Carlos Ortiz

**Name of the Vulnerable Software and Affected Versions** CrafterCMS versions 4.0.0 through 4.0.7 CrafterCMS versions 4.1.0 through 4.1.5 **Description** The issue affects CrafterCMS, allowing Directory Indexing and Resource Leak Exposure due to a 'Resource Leak' vulnerability. This vulnerability enables the transmission of private resources into a new sphere. **Recommendations** For CrafterCMS versions 4.0.0 through 4.0.7, update to version 4.0.8 or later. For CrafterCMS versions 4.1.0 through 4.1.5, update to version 4.1.6 or later.

**Nome do software vulnerável e versões afetadas** Versões do Crafter CMS (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos não autenticados leiam conteúdo textual via FreeMarker, incluindo arquivos em /scripts/*, /templates/* e alguns arquivos não binários em /.git/*. Isso está relacionado a erros de configuração de segurança no sistema de gerenciamento de conteúdo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.