Jean-Michel Lenotte

**Nome do software vulnerável e versões afetadas** Versões da Payara Platform Community anteriores à 4.1.2.191.38 Versões da Payara Platform Community 5.x anteriores à 5.2022.4 Versões da Payara Platform Community 6.x anteriores à 6.2022.1 Versões da Payara Platform Enterprise anteriores à 5.45.0 **Descrição** A vulnerabilidade permite que invasores acessem diretórios confidenciais, especificamente META-INF e WEB-INF, quando o Payara é implantado no contexto raiz. Trata-se de uma vulnerabilidade distinta de outras já conhecidas. **Recomendações** Para versões da Payara Platform Community anteriores à 4.1.2.191.38, atualize para a versão 4.1.2.191.38 ou posterior. Para versões da Payara Platform Community 5.x anteriores à 5.2022.4, atualize para a versão 5.2022.4 ou posterior. Para versões 6.x da Payara Platform Community anteriores à 6.2022.1, atualize para a versão 6.2022.1 ou posterior. Para versões da Payara Platform Enterprise anteriores à 5.45.0, atualize para a versão 5.45.0 ou posterior.