Chaloff

**Nome do software vulnerável e versões afetadas** Versões do qpress anteriores à 11.3 qpress anterior ao PierreLvx/qpress 20220819 **Descrição** A vulnerabilidade permite a traversal de diretórios por meio de ../ em um arquivo .qp. Isso pode ser explorado em produtos que utilizam o qpress, como o Percona XtraBackup. **Recomendações** Para versões do qpress anteriores à 11.3, atualize para a versão 11.3 ou posterior. Para o qpress anterior ao PierreLvx/qpress 20220819, atualize para o PierreLvx/qpress 20220819 ou posterior. Como solução temporária, considere restringir o acesso a arquivos .qp para minimizar o risco de exploração.