Jonathan Bouman

**Nome do software vulnerável e versões afetadas** Versões do FileSender anteriores à 2.49 **Descrição** A vulnerabilidade permite que usuários não autorizados explorem a função de processamento de modelos do servidor, obtendo acesso a credenciais críticas armazenadas no servidor. Isso se deve a uma falha de injeção de modelo no lado do servidor (SSTI). Mais de 600 instâncias estão potencialmente afetadas. **Recomendações** Para versões anteriores à 2.49, atualize para a versão 2.49 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função de processamento de modelos até que um patch seja aplicado. Evite usar pontos de extremidade vulneráveis à injeção de modelos até que o problema seja resolvido.