Christi3K

**Nome do software vulnerável e versões afetadas** github.com/goadesign/goa versões anteriores à 3.0.9 github.com/goadesign/goa versões anteriores à 2.0.10 github.com/goadesign/goa versões anteriores à 1.4.3 **Descrição** O problema está relacionado à sanitização inadequada de caminhos, permitindo que invasores remotos leiam arquivos fora do diretório pretendido devido à sanitização insuficiente das entradas do usuário. Isso possibilita a traversal de diretórios, permitindo que um invasor acesse arquivos que o servidor tem permissão para ler, fora do diretório de destino. **Recomendações** Para versões anteriores à 3.0.9, atualize para a versão 3.0.9 ou posterior. Para versões anteriores à 2.0.10, atualize para a versão 2.0.10 ou posterior. Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior.