3Th1Cyuk1

**Nome do Software Vulnerável e Versões Afetadas** Versões do Karapace anteriores à 6.0.0 **Descrição** O Karapace é uma implementação do Kafka REST e do Schema Registry. Existe uma falha de path traversal no leitor de backup (backup/backends/v3/backend.py) em versões anteriores à 6.0.0. Um atacante que fornecer um arquivo de backup malicioso pode explorar a validação de caminho inadequada para ler arquivos arbitrários no sistema que executa o Karapace. Isso impacta implantações que utilizam a funcionalidade de backup/restauração com backups de fontes não confiáveis. A extensão do impacto é determinada pelas permissões do sistema de arquivos do processo do Karapace. **Recomendações** Atualize para a versão 6.0.0 ou posterior.