Highyurikuzn

**Name of the Vulnerable Software and Affected Versions** EspoCRM versões anteriores a 9.3.4 **Description** Os endpoints de gerenciamento de modelos de administrador aceitam valores `name` e `scope` controlados por um atacante e os passam para a construção do caminho do modelo sem normalização ou filtragem de travessia. Isso permite que um administrador autenticado use sequências de travessia de caminho para escapar do diretório de modelos pretendido e ler, criar, sobrescrever ou excluir arquivos arbitrários que resolvam para 'body.tpl' ou 'subject.tpl', com base nas permissões do sistema de arquivos do usuário da aplicação web. **Recommendations** Atualizar para a versão 9.3.4.