Spatie · Spatie/Browsershot · CVE-2024-21547
**Nome do software vulnerável e versões afetadas**
Versões do spatie/browsershot anteriores à 5.0.2
**Descrição**
O problema está relacionado a um ataque de traversal de diretório devido à normalização de URIs no navegador. Um invasor poderia contornar a verificação file:// usando file:, permitindo o acesso a arquivos do servidor ao explorar a normalização de em /.
**Recomendações**
Para versões anteriores à 5.0.2, atualize para a versão 5.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos confidenciais no servidor até que a atualização seja aplicada.