Hannibal0X

Nome do Software Vulnerável e Versões Afetadas: Versões do HKUDS LightRAG até a 1.3.8 Descrição: Uma vulnerabilidade crítica foi encontrada no componente de Upload de Arquivos do HKUDS LightRAG. O problema afeta a função `upload to input dir` no arquivo `lightrag/api/routers/document routes.py`. A manipulação do argumento `file.filename` resulta em path traversal. Este ataque pode ser executado no host local. Recomendações: Para versões até a 1.3.8, aplique um patch para corrigir este problema. Como solução temporária, considere restringir o acesso à função `upload to input dir` no arquivo `lightrag/api/routers/document routes.py` para minimizar o risco de exploração. Evite utilizar o argumento `file.filename` no componente de Upload de Arquivos afetado até que o problema seja resolvido.