Bugdiscloseguys

**Nome do software vulnerável e versões afetadas: Versões do Ruby anteriores à 3.0 no Windows Descrição: Um invasor remoto pode enviar um caminho malicioso quando um aplicativo web processa um parâmetro com TmpDir, o que pode permitir que ele saia do diretório e cause impacto no sistema. Existe uma vulnerabilidade de criação involuntária de diretório na biblioteca `tmpdir` incluída no Ruby no Windows, e uma vulnerabilidade de criação involuntária de arquivo na biblioteca tempfile, uma vez que ela utiliza a tmpdir internamente. Recomendações: Para versões do Ruby anteriores à 3.0 no Windows, considere restringir o acesso às bibliotecas `tmpdir` e tempfile até que um patch esteja disponível. Como solução alternativa temporária, evite usar as bibliotecas `tmpdir` e tempfile em aplicativos Web que processam parâmetros com TmpDir.

**Name of the Vulnerable Software and Affected Versions** Nextcloud Server versions prior to 14.0.0 **Description** A missing access check in the software could lead to continued access to password-protected link shares when the owner had changed the password. **Recommendations** For versions prior to 14.0.0, update to version 14.0.0 or later to resolve the issue.