Horizon3.Ai

**Nome do Software Vulnerável e Versões Afetadas** Versões do ZendTo 6.15 até a 7 Versão do ZendTo 6.15-8 (versão corrigida) **Descrição** Existe uma vulnerabilidade de travessia de caminho na funcionalidade de entrega de arquivos do ZendTo. Esta falha permite que atacantes contornem controles de segurança para acessar ou modificar informações sensíveis de outros usuários, recuperar arquivos no sistema hospedeiro ou causar uma negação de serviço. A vulnerabilidade surge devido à validação insuficiente da entrada do usuário, especificamente dos parâmetros `chunkName` e `tmp name`, durante o processamento de arquivos. **Recomendações** Versões do ZendTo anteriores à 6.15-8: Atualize para a versão 6.15-8 ou posterior para corrigir esta vulnerabilidade.