J0Hndo

**Nome do Software Vulnerável e Versões Afetadas** Apache MINA SSHD versões anteriores a 2.18.0 Apache MINA SSHD versões 3.0.0-M1 até 3.0.0-M3 **Description** Um problema de path traversal existe no pacote `org.apache.sshd:sshd-git`. Devido à falta de validação de caminho em `git-upload-pack`, `git-receive-pack` e outras operações git, usuários autenticados via SSH podem acessar repositórios git localizados fora do diretório raiz configurado do servidor git. Path traversal é uma falha de segurança que permite a um invasor ler ou gravar arquivos no servidor fora da pasta pretendida usando caracteres especiais como dot-dot-slash (../). **Recommendations** Atualizar para a versão 2.18.0. Atualizar para a versão 3.0.0-M4. Implementar controles de segurança adicionais para governar o acesso a repositórios git e operações, em vez de confiar apenas no layout e nas permissões do sistema de arquivos.