Binganaoo

**Nome do software vulnerável e versões afetadas** Roncoo Education versão 9.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos no componente `/course/api/upload/pic`, permitindo que invasores executem código arbitrário por meio de um arquivo malicioso. **Recomendações** Para o Roncoo Education versão 9.0.0, considere desativar o componente `/course/api/upload/pic` até que uma correção esteja disponível para impedir uploads arbitrários de arquivos e a subsequente execução de código. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar este componente para uploads de arquivos até que o problema seja resolvido.