Ai Ho

**Nome do Software Vulnerável e Versões Afetadas** ProcessMaker versão 3.5.4 **Descrição** A validação inadequada de travessia de caminho permite que atacantes não autenticados leiam arquivos arbitrários. Ao enviar solicitações contendo sequências de travessia de diretório, um invasor pode acessar arquivos sensíveis do sistema, como '/etc/passwd'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.