Lazy-Forever

**Nome do software vulnerável e versões afetadas** Versões do JPress até a 5.1.1 **Descrição** O problema é uma vulnerabilidade de upload arbitrário de arquivos que pode causar a execução de código arbitrário via `::$DATA` para `AttachmentController`, como um arquivo `.jsp::$DATA` para `io.jpress.web.commons.controller.AttachmentController#upload`. Essa vulnerabilidade permite a potencial execução de código no servidor. **Recomendações** Para as versões do JPress até a 5.1.1, considere desativar a função `upload` no `AttachmentController` até que um patch esteja disponível para impedir uploads arbitrários de arquivos e a potencial execução de código. Restrinja o acesso ao `AttachmentController` para minimizar o risco de exploração. Evite usar a técnica `::$DATA` em uploads de arquivos para o `AttachmentController` afetado até que o problema seja resolvido.