B1Anb1An

Nome do Software Vulnerável e Versões Afetadas: rowboatlabs rowboat até 8096eaf63b5a0732edd8f812bee05b78e214ee97 Descrição: Foi identificada uma falha crítica, afetando a função PUT do arquivo apps/rowboat/app/api/uploads/[fileId]/route.ts no componente Session Handler. A manipulação do argumento `params` resulta em ausência de autenticação, permitindo ataques remotos. O produto utiliza entrega contínua com lançamentos contínuos (rolling releases), portanto, não há detalhes específicos de versão dos lançamentos afetados ou atualizados disponíveis. Espera-se que este problema seja corrigido em um futuro próximo. Recomendações: Como medida paliativa temporária, considere desabilitar a função `PUT` no arquivo `apps/rowboat/app/api/uploads/[fileId]/route.ts` até que uma correção esteja disponível. Restrinja o acesso ao componente `Session Handler` para minimizar o risco de exploração. Evite usar o argumento `params` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.