Kurtthiemann

**Nome do software vulnerável e versões afetadas** Versões do Pterodactyl Wings anteriores à 1.11.9 **Descrição** Esta vulnerabilidade afeta qualquer pessoa que execute as versões afetadas do Wings, permitindo potencialmente o acesso a arquivos e diretórios no sistema host. O escopo total do impacto é desconhecido, mas é possível ler arquivos fora do diretório raiz do servidor. Um invasor deve ter um servidor existente alocado e controlado pelo Wings para explorar esta vulnerabilidade. Detalhes sobre a exploração estão sob embargo até 27 de março de 2024, às 18h UTC. **Recomendações** Atualize para a versão 1.11.9 para mitigar este problema. Como não há soluções alternativas conhecidas, a atualização para a versão especificada é a ação recomendada. Se você notar alguma diferença semântica significativa após a atualização, por favor, abra um ticket no rastreador de problemas para que possa ser resolvida.