Bottinelli

**Nome do Software Vulnerável e Versões Afetadas** Vedo Suite versão 2024.17 **Descrição** Existe uma vulnerabilidade de inclusão de arquivo local no Vedo Suite versão 2024.17. Este problema permite que atacantes remotos autenticados leiam arquivos arbitrários do sistema de arquivos explorando uma chamada de função `readfile()` não sanitizada no endpoint da API `/api vedo/video/preview`. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint da API `/api vedo/video/preview` até que uma correção esteja disponível.