Jaewook Shin

**Nome do software vulnerável e versões afetadas** Versões do Naver Cloud Explorer anteriores à 2.2.2.11 **Descrição** A vulnerabilidade permite que um invasor baixe e execute um arquivo arbitrário de seu servidor durante o processo de atualização. **Recomendações** Para versões anteriores à 2.2.2.11, atualize para a versão 2.2.2.11 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Naver Vaccine version 2.1.4 **Description** The issue allows remote attackers to overwrite arbitrary files via directory traversal sequences in a filename within nsz archive. This is due to a problem in the nsGreen.dll component. **Recommendations** For Naver Vaccine version 2.1.4, consider updating to a newer version that addresses this issue, if available. As a temporary workaround, restrict access to the nsGreen.dll component to minimize the risk of exploitation.