Jbalanza

**Nome do software vulnerável e versões afetadas** Ivanti Avalanche versão 6.3.4.153 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de diretório no componente javax.faces.resource, que pode ser explorada por um invasor remoto autenticado para obter informações confidenciais. Essa vulnerabilidade se deve a uma restrição incorreta do nome do caminho do diretório com acesso limitado. **Recomendações** Para o Ivanti Avalanche versão 6.3.4.153, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Titan FTP server versions 19.0 and below **Description** The issue allows users to be redirected to any target URL, which could potentially be exploited. **Recommendations** For versions 19.0 and below, update to a version above 19.0 to resolve the issue.