Dubs3C

**Nome do software vulnerável e versões afetadas** Versões do Appwrite de 0.5.0 a 0.12.x anteriores à 0.12.2 **Descrição** A vulnerabilidade permite que invasores remotos leiam arquivos locais arbitrários por meio de traversal de diretório ../ no endpoint “ACME-challenge”. Essa vulnerabilidade requer a existência de `APP STORAGE CERTIFICATES/.well-known/acme-challenge` no disco, que é criado automaticamente ao instalar certificados Let's Encrypt via Appwrite. **Recomendações** Para as versões do Appwrite 0.5.0 a 0.12.x anteriores à 0.12.2, atualize para a versão 0.12.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “ACME-challenge” ou remover o diretório `APP STORAGE CERTIFICATES/.well-known/acme-challenge` se os certificados Let's Encrypt não forem necessários.