Ishiyuriniwa

**Nome do software vulnerável e versões afetadas** TransmitMail, versões 2.5.0 a 2.6.1 **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado obtenha um arquivo arbitrário no servidor por meio de vetores não especificados. Trata-se de uma vulnerabilidade de traversal de diretório. **Recomendações** Para as versões 2.5.0 a 2.6.1 do TransmitMail, considere restringir o acesso a arquivos confidenciais no servidor até que uma correção esteja disponível. Como solução temporária, limite a capacidade do servidor de recuperar arquivos arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.