Capable-Hub

**Nome do software vulnerável e versões afetadas** Novel-Plus versão 4.3.0-RC1 **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos no componente /sysFile/upload. Essa vulnerabilidade permite que invasores executem código arbitrário por meio do upload de um arquivo malicioso. **Recomendações** Para o Novel-Plus versão 4.3.0-RC1, considere desativar o componente /sysFile/upload até que uma correção esteja disponível para impedir a execução de código arbitrário. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar este componente para fazer upload de arquivos de fontes não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.