Gi0Baro

Name of the Vulnerable Software and Affected Versions Emmett versões 2.5.0 através de 2.8.0 Description Emmett, um framework web Python full-stack, contém uma falha de travessia de caminho em seu manipulador estático RSGI para ativos internos (caminhos / emmett ). Um atacante pode usar sequências '../' em requisições, como '/ emmett /../rsgi/handlers.py', para ler arquivos arbitrários fora do diretório de ativos pretendido. Recommendations Atualize para a versão 2.8.1 para resolver este problema.