Ballpoint

**Nome do Software Vulnerável e Versões Afetadas** Versões do EzGED3 anteriores à 3.5.72.27183 **Descrição** O EzGED3 apresenta uma vulnerabilidade de leitura arbitrária de arquivos sem autenticação devido ao controle de acesso inadequado e à validação de entrada insuficiente em um script acessível via interface web. Um atacante remoto pode fornecer um parâmetro de caminho manipulado a um script PHP para ler arquivos arbitrários do sistema de arquivos. O script não possui verificações de autenticação e manipulação segura de caminho, permitindo ataques de traversão de diretório (por exemplo, ../../../) para acessar arquivos sensíveis, como arquivos de configuração, dumps de banco de dados, código fonte e tokens de redefinição de senha. Caso o phpMyAdmin esteja exposto, as credenciais extraídas podem ser usadas para obter acesso administrativo direto. Em ambientes sem phpMyAdmin, a leitura de arquivos controlada pelo atacante ainda pode permitir a extração completa do banco de dados, tendo como alvo arquivos de dados brutos do MySQL. **Recomendações** Atualize o EzGED3 para a versão 3.5.72.27183 ou posterior.