Modhanami

**Nome do Software Vulnerável e Versões Afetadas** Nextcloud versões anteriores a 2.7.2 **Description** Usuários autenticados podem verificar se arquivos arbitrários estão vinculados a fluxos de trabalho de aprovação específicos usados para solicitar aprovação. **Recommendations** Atualizar para a versão 2.7.2.

Name of the Vulnerable Software and Affected Versions GitLab EE versões 11.3 através de 18.8.9, 18.9 através de 18.9.5, e 18.10 através de 18.10.3 Description O GitLab EE foi descoberto com verificações de autorização inadequadas na API. Isso permitiu que um usuário autenticado com permissões de função de desenvolvedor modificasse as configurações de ambiente protegidas. Recommendations Atualize para a versão 18.8.9 ou posterior do GitLab EE. Atualize para a versão 18.9.5 ou posterior do GitLab EE. Atualize para a versão 18.10.3 ou posterior do GitLab EE.

**Name of the Vulnerable Software and Affected Versions** GitLab EE versions 17.11 through 18.7.4 GitLab EE versions 18.8 through 18.8.4 GitLab EE versions 18.9 through 18.9.0 **Description** A flaw existed in GitLab EE that, under specific circumstances, could have allowed Developer-role users with limited permissions to perform unauthorized changes to protected Conan packages. **Recommendations** Update GitLab EE to version 18.7.5 or later. Update GitLab EE to version 18.8.5 or later. Update GitLab EE to version 18.9.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** BeyondTrust (versões afetadas não especificadas) Versões do CyberArk Conjur anteriores à 15.2.0 **Descrição** Existe uma falha crítica que permite execução remota de código em pré-autenticação. O problema afeta cofres corporativos e permite escalonamento de privilégios no gerenciamento de segredos. **Recomendações** Atualize o CyberArk Conjur para a versão 15.2.0. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.