Daniellivingston

**Nome do software vulnerável e versões afetadas** Versões do Wiki.js anteriores à 2.5.151 **Descrição** É possível ocorrer uma vulnerabilidade de traversal de diretório quando um módulo de armazenamento com busca de cache de ativos locais está habilitado, permitindo que um usuário mal-intencionado leia qualquer arquivo no sistema de arquivos criando uma URL especial. Essa vulnerabilidade só pode ser explorada quando um módulo de armazenamento que implementa cache de ativos locais, como o Sistema de Arquivos Local ou o Git, está habilitado e nenhuma solução de firewall de aplicativos web, como o Cloudflare, bloqueia URLs potencialmente maliciosas. **Recomendações** Para versões anteriores à 2.5.151, como solução temporária, considere desativar qualquer módulo de armazenamento com recursos de cache de ativos locais, como o Sistema de Arquivos Local e o Git, até que um patch esteja disponível. Atualize para a versão 2.5.151 ou posterior, que inclui a correção que sanitiza o caminho antes de ele ser passado para o módulo de armazenamento, removendo quaisquer sequências de traversal de diretório e caracteres inválidos do sistema de arquivos.