9001

Nome do Software Vulnerável e Versões Afetadas: Versões do Copyparty anteriores a 1.19.8 Descrição: O Copyparty é um servidor de arquivos portátil. A ausência de uma verificação de permissão no recurso de compartilhamentos (opção global `shr`) permitiu o acesso a arquivos irmãos dentro de uma pasta compartilhada ao adivinhar nomes de arquivos, quando um compartilhamento foi criado para apenas um arquivo dentro dessa pasta. O acesso limitava-se a arquivos irmãos e não se estendia a subdiretórios. Este problema não afetou as filekeys ou dirkeys. Recomendações: Atualize para a versão 1.19.8 ou superior.