David_H1

**Nome do software vulnerável e versões afetadas** Ruby StringIO, versões 3.0.1 a 3.0.6 Ruby StringIO, versões 3.1.x a 3.1.4 **Descrição** Foi descoberta uma falha de leitura excessiva do buffer no StringIO, na qual os métodos `ungetbyte` e `ungetc` podem ler além do fim de uma string, e uma chamada subsequente a `StringIO.gets` pode retornar o valor da memória. Esta falha está relacionada a uma vulnerabilidade de vazamento de dados. **Recomendações** Para usuários do Ruby 3.0, atualize para `stringio` 3.0.1.1 Para usuários do Ruby 3.1, atualize para `stringio` 3.1.0.2 Atualize a gem StringIO para a versão 3.0.3 ou posterior Use `gem update stringio` para atualizá-la. Se você estiver usando o bundler, adicione `gem “stringio”, “>= 3.0.1.2”` ao seu `Gemfile`.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores às 20.0.14.4, 21.0.8, 22.2.4 e 23.0.1 **Descrição** A vulnerabilidade permite a criação de arquivos e pastas com os caracteres ` `, `r`, `t` e `v` no início ou no final. O servidor rejeita esses caracteres quando eles aparecem no meio de nomes de arquivos ou pastas, o que pode proporcionar uma oportunidade para injeção. **Recomendações** Para versões anteriores à 20.0.14.4, atualize para a versão 20.0.14.4 ou posterior. Para versões anteriores à 21.0.8, atualize para a versão 21.0.8 ou posterior. Para versões anteriores à 22.2.4, atualize para a versão 22.2.4 ou posterior. Para versões anteriores à 23.0.1, atualize para a versão 23.0.1 ou posterior.