Bhargava Ram Koduru

**Nome do software vulnerável e versões afetadas** Onedev versão 7.4.14 **Descrição** A vulnerabilidade permite que invasores acessem arquivos e diretórios restritos ao enviar um arquivo JAR malicioso para o diretório “/opt/onedev/lib”, o que constitui uma vulnerabilidade de traversal de caminho. **Recomendações** Para a versão 7.4.14 do Onedev, considere restringir o acesso ao diretório “/opt/onedev/lib” para impedir o upload de arquivos JAR maliciosos até que uma correção esteja disponível.