Harry0703

**Nome do Software Vulnerável e Versões Afetadas** harry0703 MoneyPrinterTurbo versões até a 1.2.6 **Descrição** Existe uma falha na função `upload music` dentro do arquivo `app/controllers/v1/music.py` do componente API Endpoint. A manipulação do argumento `File` pode resultar em path traversal. Este problema é explorável remotamente e detalhes sobre o exploit estão disponíveis publicamente. **Recomendações** Versões anteriores à 1.2.6 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.