Ambiso

**Nome do Software Vulnerável e Versões Afetadas** OpenDeck versões anteriores a 2.8.1 **Descrição** O OpenDeck é um software Linux para o Elgato Stream Deck. O serviço que escuta na porta 57118 fornece arquivos estáticos para plugins instalados sem sanitização adequada de caminho. Um invasor pode usar sequências "../" no caminho da requisição para navegar para fora do diretório pretendido e ler arquivos arbitrários acessíveis ao OpenDeck. O componente vulnerável fornece arquivos estáticos para plugins instalados. **Recomendações** Atualize para a versão 2.8.1 do OpenDeck ou superior.