Unknown · Gridpro Request Management · CVE-2021-40371
**Nome do software vulnerável e versões afetadas**
Gridpro Request Management para Windows Azure Pack, versões anteriores à 2.0.7912
**Descrição**
A vulnerabilidade permite o traversal de diretórios para a execução remota de código. Isso pode ser demonstrado usando `..` no valor JSON de `scriptName` para o endpoint `ServiceManagerTenant/GetVisibilityMap`.
**Recomendações**
Para versões anteriores à 2.0.7912, atualize para a versão 2.0.7912 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao endpoint `ServiceManagerTenant/GetVisibilityMap` até que um patch esteja disponível.
Evite usar o valor JSON `scriptName` no endpoint afetado até que o problema seja resolvido.