Arvin

**Nome do software vulnerável e versões afetadas** kalvinGit kvf-admin até f12a94dc1ebb7d1c51ee978a85e4c7ed75c620ff **Descrição** Foi encontrada uma falha crítica na função `fileUpload` do arquivo `FileUploadKit.java`, permitindo o upload irrestrito por meio da manipulação do argumento `file`. Isso pode ser iniciado remotamente. A exploração foi divulgada publicamente e pode estar em uso. **Recomendações** Como solução temporária, considere desativar a função `fileUpload` até que um patch esteja disponível. Restrinja o acesso ao arquivo `FileUploadKit.java` para minimizar o risco de exploração. Evite usar o argumento `file` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.