Netranger

**Nome do Software Vulnerável e Versões Afetadas** Everest Backup – Plugin de Backup na Nuvem, Migração, Restauração e Clonagem para WordPress, versões anteriores à 2.3.6 **Descrição** O plugin Everest Backup para WordPress permite acesso não autorizado a dados devido à falta de uma verificação de permissão na ação AJAX `everest process status`. Isso permite que atacantes não autenticados recuperem os caminhos dos arquivos de backup, que podem então ser acessados e baixados. Isso requer que um backup esteja em execução para que um atacante recupere o local do backup. **Recomendações** Atualize para a versão 2.3.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Desktop Client anteriores à 3.3.1 **Descrição** O problema está relacionado à falta de verificação do certificado SSL ao utilizar o fluxo “Registrar-se com um provedor” no Nextcloud Desktop Client, permitindo que um invasor remoto comprometa a integridade dos dados. **Recomendações** Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o fluxo “Registrar-se com um provedor” até que uma correção esteja disponível. Restrinja o acesso ao fluxo afetado para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Nextcloud Server versions prior to 14.0.0 **Description** A missing check in the software could give unauthorized access to the previews of single file password protected shares. **Recommendations** For versions prior to 14.0.0, update to version 14.0.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Nextcloud Server versions prior to 11.0.7 Nextcloud Server versions prior to 12.0.5 **Description** The issue is related to an Authorization Bypass Through User-Controlled Key. A missing ownership check allowed logged-in users to change the scope of app passwords of other users. However, the app passwords themselves were neither disclosed nor could the error be misused to identify as another user. **Recommendations** For Nextcloud Server versions prior to 11.0.7, update to version 11.0.7 or later. For Nextcloud Server versions prior to 12.0.5, update to version 12.0.5 or later.