Kevinjohannesen

Name of the Vulnerable Software and Affected Versions coursevault-preview versões anteriores a 0.1.1 Description coursevault-preview é um utilitário para visualizar arquivos de material de curso de um diretório configurado. O software contém um problema de travessia de caminho na utilidade `resolveSafe`. A verificação de limite usa `String.prototype.startsWith(baseDir)` em um caminho normalizado, o que não impõe um limite de diretório. Um invasor controlando o argumento `relativePath` para os métodos CoursevaultPreview afetados pode ser capaz de ler arquivos fora do `baseDir` configurado se um diretório irmão existir com um prefixo de string correspondente. Recommendations Atualize para a versão 0.1.1 ou posterior.