Happi0O

**Nome do software vulnerável e versões afetadas** Versões do Zaver até 15/12/2020 **Descrição** A vulnerabilidade permite a traversal de diretórios por meio da subcadeia “GET /..”. Isso pode ser explorado através do endpoint da API “GET /..”. **Recomendações** Para versões até 15/12/2020, considere restringir o acesso ao endpoint da API “GET /..” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.