Abdallah Zaher

**Nome do software vulnerável e versões afetadas: Versões do Armeria anteriores à 1.13.4 Descrição: Um invasor pode acessar o sistema de arquivos local de um servidor Armeria além do diretório restrito enviando uma solicitação HTTP cujo caminho contenha `%2F` (codificação de `/`), como `/files/..%2Fsecrets.txt`, contornando a lógica de validação de caminho do Armeria. Recomendações: Para versões anteriores à 1.13.4, atualize para o Armeria 1.13.4 ou superior, que contém a lógica de validação de caminho reforçada que lida com `%2F` adequadamente. Como solução temporária, considere inserir um decorador que execute uma validação adicional no caminho da solicitação, como verificar se o caminho contém `%2f` ou `%2F` e retornar uma resposta `BAD REQUEST` caso contenha.