Andrea Pessione

**Nome do software vulnerável e versões afetadas** Versões 4.4.0 a 4.7.1 do eNMS **Descrição** O problema está relacionado à traversal de diretórios via `edit file`. Isso permite o acesso não autorizado a arquivos e diretórios confidenciais. **Recomendações** Para as versões 4.4.0 a 4.7.1, considere restringir o acesso à funcionalidade `edit file` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 4.4.0 a 4.7.1 do eNMS **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de diretório no recurso `scan folder`. Essa vulnerabilidade permite o acesso não autorizado a arquivos e diretórios confidenciais. **Recomendações** Para as versões 4.4.0 a 4.7.1 do eNMS, considere desativar o recurso `scan folder` até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do eNMS até a 4.7.1 **Descrição** O problema é uma vulnerabilidade de traversal de diretório, que ocorre por meio do caminho `download/folder`. **Recomendações** Para versões até 4.7.1, considere restringir o acesso ao caminho `download/folder` como uma solução temporária até que um patch esteja disponível.