Eric-Therond-Sonarsource

**Nome do software vulnerável e versões afetadas: Versões do Smartstore anteriores à 4.1.0 Descrição: Foi detectada uma falha no arquivo Administration/Controllers/ImportController.cs, especificamente no método `ImportController.Create`, que permite o traversal de caminho para ações de cópia e exclusão por meio do campo `TempFileName`. Recomendações: Para versões anteriores à 4.1.0, atualize para a versão 4.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método `ImportController.Create` para minimizar o risco de exploração. Evite usar o campo `TempFileName` no método afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Smartstore (também conhecido como SmartStoreNET) versões anteriores à 4.1.0 Descrição: A vulnerabilidade permite redirecionamento aberto por meio de determinados controladores, incluindo `CommonController.ClearCache`, `ClearDatabaseCache`, `RestartApplication` e `ScheduleTaskController.Edit`. Recomendações: Para versões anteriores à 4.1.0, atualize para a versão 4.1.0 ou posterior para resolver o problema.