Ernkastel

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenViking anteriores à 0.2.1 **Descrição** O software contém uma vulnerabilidade de path traversal no tratamento de importações .ovpack. Isso permite que atacantes gravem arquivos fora do diretório de importação destinado. Atacantes podem criar arquivos ZIP maliciosos com sequências de traversal, caminhos absolutos ou prefixos de unidade nos nomes dos membros para sobrescrever ou criar arquivos arbitrários com os privilégios do processo de importação. **Recomendações** Atualize para a versão 0.2.1 ou posterior.