Federella

**Nome do software vulnerável e versões afetadas** Zscaler Proxy versões 3.6.1.25 e anteriores **Descrição** O problema está relacionado a um controle inadequado de tipos de arquivo, o que pode ser explorado por invasores locais para contornar restrições de download e upload de arquivos. Isso pode permitir que um invasor eleve seus privilégios enviando solicitações especialmente criadas, contornando assim as limitações de segurança. **Recomendações** Para as versões 3.6.1.25 e anteriores do Zscaler Proxy, considere restringir o acesso ao servidor proxy até que uma correção esteja disponível. Como solução temporária, limite os tipos de arquivos que podem ser enviados ou baixados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.