Bobok

Nome do Software Vulnerável e Versões Afetadas: Versões do qBit Manage anteriores a 4.5.4 Descrição: Existe uma vulnerabilidade de path traversal na API web do qBit Manage que permite a usuários autenticados ler arquivos arbitrários do sistema de arquivos do servidor. A vulnerabilidade está localizada no endpoint da API `restore config from backup`. Atacantes podem contornar restrições de diretório e ler arquivos arbitrários manipulando o parâmetro `backup id` com sequências de path traversal (por exemplo, ../). Recomendações: Atualize para a versão 4.5.4 ou posterior.