I98Ztalakernote

**Nome do software vulnerável e versões afetadas** lakernote EasyAdmin até 20240315 **Descrição** Foi encontrada uma vulnerabilidade crítica no lakernote EasyAdmin, afetando uma parte desconhecida do arquivo /ureport/designer/saveReportFile. A manipulação do argumento `file` leva a um traversal de caminho, permitindo que um invasor acesse arquivos fora do diretório pretendido, como ‘../filedir’. Esta vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada ao público. **Recomendações** Para o lakernote EasyAdmin até 20240315, considere restringir o acesso ao endpoint /ureport/designer/saveReportFile até que um patch esteja disponível. Como solução temporária, evite usar o argumento `file` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** lakernote EasyAdmin até 20240315 **Descrição** Foi identificada uma vulnerabilidade no lakernote EasyAdmin, afetando código desconhecido do arquivo /ureport/designer/saveReportFile. A manipulação leva a uma referência a entidade externa XML. O ataque pode ser iniciado remotamente. **Recomendações** Para o lakernote EasyAdmin até 20240315, considere restringir o acesso ao endpoint /ureport/designer/saveReportFile para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.