Jacopoaugelli

**Nome do Software Vulnerável e Versões Afetadas** Vedo Suite versão 2024.17 **Descrição** Uma vulnerabilidade de path traversal existe no Vedo Suite 2024.17 que pode permitir que atacantes remotos autenticados leiam arquivos arbitrários do sistema de arquivos. O problema deve-se a uma chamada da função `file get contents()` sem sanitização no endpoint da API `/api vedo/template`. **Recomendações** Como medida temporária de contorno, considere restringir o acesso ao endpoint da API `/api vedo/template` até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Vedo Suite version 2024.17 **Description** The application stores credentials in clear-text within the `/api vedo/configuration/config.yml` file. This file contains sensitive information, including credentials, secret keys, and database information. **Recommendations** Ensure the `/api vedo/configuration/config.yml` file is appropriately secured to prevent unauthorized access.