Dairiki

**Nome do software vulnerável e versões afetadas** Versões do Lektor anteriores à 3.3.11 **Descrição** O problema diz respeito à falta de sanitização da traversal de caminho do banco de dados no Lektor. Isso permite que comandos shell sejam executados por meio de um arquivo adicionado ao diretório de modelos sob condições específicas. O navegador da vítima deve acessar um site não confiável que utilize JavaScript para enviar solicitações à porta 5000 do localhost, e o navegador deve estar em execução na mesma máquina que o comando do servidor Lektor. **Recomendações** Para versões anteriores à 3.3.11, atualize para a versão 3.3.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório de modelos e evitar o uso de sites não confiáveis que possam explorar essa vulnerabilidade. Além disso, certifique-se de que o navegador da web e o servidor Lektor não estejam em execução na mesma máquina para minimizar o risco de exploração.