Supr4S

**Nome do Software Vulnerável e Versões Afetadas** Kiteworks versões anteriores a 9.3.0 **Description** O Kiteworks é uma rede de dados privada (PDN). Um problema de Cross-Site Scripting (XSS) refletido no Kiteworks Secure Data Forms permite que um invasor externo engane um usuário para executar código JavaScript arbitrário. **Recommendations** Atualize para a versão 9.3.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Devolutions Server versões anteriores a 2026.1.14.1 **Descrição** O controle de acesso inadequado no recurso de documentação do cofre permite que um invasor autenticado leia o conteúdo da documentação de cofres não autorizados por meio de uma solicitação de API manipulada. **Recomendações** Atualize para uma versão posterior a 2026.1.14.0.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Mail anteriores à 1.15.0 Versões do Nextcloud Mail anteriores à 2.2.2 **Descrição** O problema está relacionado à validação insuficiente de solicitações recebidas no cliente de e-mail do Nextcloud, permitindo que um invasor remoto examine serviços internos e servidores acessíveis a partir da rede local do servidor Nextcloud. Os campos de host SMTP, IMAP e Sieve são afetados, possibilitando a varredura de serviços internos e servidores acessíveis a partir da rede local do servidor Nextcloud. **Recomendações** Para versões anteriores à 1.15.0, atualize para a versão 1.15.0 para resolver o problema. Para versões anteriores à 2.2.2, atualize para a versão 2.2.2 para resolver o problema. Como solução alternativa temporária, considere desativar completamente o aplicativo de e-mail do Nextcloud até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Deck anteriores à 1.4.8 Versões do Nextcloud Deck anteriores à 1.5.6 Versões do Nextcloud Deck anteriores à 1.6.1 **Descrição** O Nextcloud Deck é uma ferramenta de gerenciamento pessoal e de projetos no estilo Kanban para o Nextcloud. Nas versões afetadas, um usuário autenticado pode mover pilhas com cartões do seu próprio quadro para o quadro de outro usuário. **Recomendações** Para versões anteriores à 1.4.8, atualize para a versão 1.4.8 ou posterior. Para versões anteriores à 1.5.6, atualize para a versão 1.5.6 ou posterior. Para versões anteriores à 1.6.1, atualize para a versão 1.6.1 ou posterior.