Jimmywarting

**Nome do software vulnerável e versões afetadas** Versões 1.9.1 a 1.9.2 do HedgeDoc **Descrição** O HedgeDoc é um editor colaborativo de Markdown de código aberto, baseado na web e auto-hospedado. As imagens enviadas com o HedgeDoc recebem um nome de arquivo enumerável após o envio, resultando em um potencial vazamento de informações dos documentos enviados. Isso é especialmente relevante para notas privadas e afeta todos os back-ends de envio, exceto o Lutim e o imgur. **Recomendações** Para as versões 1.9.1 e 1.9.2 do HedgeDoc, atualize para a versão 1.9.3 para corrigir o problema, substituindo a geração de nomes de arquivo por UUIDv4. Como solução alternativa temporária para as versões 1.9.1 e 1.9.2, considere bloquear solicitações POST para “/uploadimage” a fim de desativar uploads futuros.