Kevin Pohl

**Nome do software vulnerável e versões afetadas** Versões do Filament Excel anteriores à v2.3.3 **Descrição** A rota de download de exportação “/filament-excel/{path}” permitia o download de qualquer arquivo sem login quando o servidor web permitia o uso de ../ na URL. Este problema foi relatado por Kevin Pohl. **Recomendações** Para versões anteriores à v2.3.3, atualize para a versão v2.3.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/filament-excel/{path}” até que a atualização seja aplicada.