En0Th

**Nome do software vulnerável e versões afetadas** nbnbk (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de leitura arbitrária de arquivos. Essa vulnerabilidade é explorada por meio do endpoint da API `/api/Index/getFileBinary`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** nbnbk (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) na função “Adicionar Administrador” permite que invasores adicionem contas de administrador de forma arbitrária. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** nbnbk (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade que permite o envio arbitrário de arquivos. Essa vulnerabilidade é explorada por meio do endpoint da API `/api/User/download img`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.