Eddie Zhang

**Nome do software vulnerável e versões afetadas** HTTP File Server versão 1.4.1 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho que permite a listagem arbitrária de diretórios, a leitura e a gravação de arquivos. Isso se deve a uma restrição incorreta do nome do caminho a um diretório com acesso limitado. A exploração dessa vulnerabilidade pode permitir que um invasor remoto leia, modifique ou exclua arquivos. **Recomendações** Para a versão 1.4.1, considere restringir o acesso a diretórios e arquivos confidenciais como uma solução temporária até que um patch esteja disponível. Evite usar o aplicativo para armazenamento ou transferência de arquivos confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.