Jan Rude

**Nome do software vulnerável e versões afetadas** Super Flexible Software GmbH & Co. KG Syncovery 9 para Linux, versões 9.47x e anteriores **Descrição** Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS). Esse tipo de vulnerabilidade ocorre quando um aplicativo inclui entradas do usuário em sua saída sem a devida validação ou codificação, permitindo que um invasor injete scripts maliciosos no aplicativo. **Recomendações** Para as versões 9.47x e anteriores, atualize para uma versão superior à 9.47x para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 9.47x e anteriores do Syncovery **Descrição** A vulnerabilidade está relacionada à execução remota de código por meio dos parâmetros `Job ExecuteBefore` e `Job ExecuteAfter` no endpoint “post profilesettings.php”. Ela está associada à falta de sanitização de dados no nível de gerenciamento. A exploração desse problema pode permitir que um invasor remoto eleve seus privilégios. **Recomendações** Para as versões 9.47x e anteriores do Syncovery, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 9.47x e anteriores do Syncovery **Descrição** O problema está relacionado ao componente post applogin.php, que permite que invasores elevem privilégios por meio da criação de tokens de sessão manipulados. Isso está associado à possibilidade de decodificar um token de sessão da ferramenta de backup Syncovery, permitindo potencialmente que um invasor remoto eleve seus privilégios. **Recomendações** Para as versões 9.47x e anteriores do Syncovery, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente post applogin.php para minimizar o risco de exploração. Evite usar tokens de sessão criados de forma maliciosa no componente afetado até que o problema seja resolvido.