Kirill89

**Nome do software vulnerável e versões afetadas** pistacheio/pistache versões anteriores à 0.0.3.20220425 **Descrição** A vulnerabilidade permite a traversal de diretórios, possibilitando a obtenção de arquivos arbitrários do servidor. Trata-se de um problema de segurança significativo, pois pode levar ao acesso não autorizado a dados confidenciais. **Recomendações** Para versões anteriores à 0.0.3.20220425, atualize para a versão 0.0.3.20220425 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais no servidor para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** drogonframework/drogon versões anteriores à 1.7.5 **Descrição** O problema decorre do tratamento inseguro de nomes de arquivos durante o upload utilizando o método `HttpFile::save()`, o que pode permitir que invasores gravem arquivos em locais arbitrários fora da pasta de destino designada. **Recomendações** Para versões anteriores à 1.7.5, atualize para a versão 1.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do método `HttpFile::save()` até que um patch esteja disponível.