Anand

**Nome do software vulnerável e versões afetadas** spatie/browsershot versões 0.0.0 e posteriores **Descrição** A vulnerabilidade permite que um invasor inclua arquivos arbitrários no PDF gerado ao especificar uma URL no protocolo `file://`. Isso pode levar ao acesso não autorizado a informações confidenciais. **Recomendações** Para a versão 0.0.0 do spatie/browsershot, considere restringir o uso do protocolo `file://` para minimizar o risco de exploração. Como solução temporária, evite usar o protocolo `file://` em URLs até que uma correção esteja disponível.