Artica · Artica Proxy · CVE-2020-13158
**Nome do software vulnerável e versões afetadas**
Versões do Artica Proxy anteriores à 4.30.000000 Community Edition
**Descrição**
A vulnerabilidade permite o traversal de diretórios por meio do parâmetro `popup` no endpoint da API “fw.progrss.details.php”.
**Recomendações**
Para versões anteriores à 4.30.000000 Community Edition, atualize para a versão 4.30.000000 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao endpoint da API “fw.progrss.details.php” até que um patch esteja disponível.
Evite usar o parâmetro `popup` no endpoint da API afetado até que o problema seja resolvido.