Invoke1442

**Nome do Software Vulnerável e Versões Afetadas** OneDev versões anteriores a 15.0.2 **Descrição** O OneDev é um servidor Git com CI/CD, kanban e pacotes. Existe uma falha onde a fronteira entre os metadados LFS (Large File Storage) controlados pelo repositório e os caminhos do sistema de arquivos local do servidor é rompida. Isso permite que um objeto de repositório direcione leituras de blobs brutos para arquivos locais arbitrários acessíveis pela conta do servidor. Consequentemente, qualquer usuário com permissão de push em um repositório poderá acessar quaisquer arquivos do servidor que o processo do servidor tenha permissão para ler. **Recomendações** Atualizar para a versão 15.0.2.