Bassamassiri

**Nome do software vulnerável e versões afetadas** MasaCMS versão 7.2.1 **Descrição** O problema é uma vulnerabilidade de traversal de caminho no endpoint da API `/index.cfm/ api/asset/image/`. Isso permite o acesso não autorizado a arquivos no sistema. **Recomendações** Para o MasaCMS versão 7.2.1, como solução temporária, considere restringir o acesso ao endpoint da API `/index.cfm/ api/asset/image/` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.