Kelvin Yip

**Nome do software vulnerável e versões afetadas** Biblioteca Spatie media-library-pro, versões 1.17.10 e anteriores Biblioteca Spatie media-library-pro, versões 2.x a 2.1.6 **Descrição** A vulnerabilidade permite que invasores remotos enviem arquivos executáveis por meio do endpoint da API “uploads route”. Isso pode ser explorado por invasores para enviar arquivos maliciosos. **Recomendações** Para as versões 1.17.10 e anteriores da biblioteca Spatie media-library-pro, atualize para uma versão posterior à 1.17.10 para resolver o problema. Para as versões 2.x a 2.1.6 da biblioteca Spatie media-library-pro, atualize para uma versão posterior à 2.1.6 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API “uploads route” para minimizar o risco de exploração.