Calabdean

**Nome do software vulnerável e versões afetadas** Versões do Tyk Gateway (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a execução de traversal de diretórios, possibilitando a exclusão de arquivos JSON arbitrários no disco onde o Tyk está em execução. Isso é feito por meio da função `handleAddOrUpdateApi`, que usa o `APIID` fornecido pelo usuário para criar um arquivo no disco. Se já existir um arquivo com o mesmo nome, ele será excluído e, em seguida, recriado com o conteúdo da solicitação de criação da API. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.