Juvline

**Nome do software vulnerável e versões afetadas** novel-plus versões 4.3.0 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio de uma solicitação GET maliciosa utilizando o parâmetro `filePath`. Isso permite que o invasor leia arquivos arbitrários, o que pode levar à exposição de dados confidenciais. **Recomendações** Para as versões 4.3.0 e anteriores do novel-plus, como solução temporária, considere restringir o acesso ao parâmetro `filePath` no endpoint da API afetado até que uma correção esteja disponível. Evite usar o parâmetro `filePath` em solicitações GET maliciosas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.