Lhotari

**Nome do software vulnerável e versões afetadas** Eclipse Vert.x, versões 3.4.x a 3.9.4 Eclipse Vert.x, versões 4.0.0.milestone1 a 4.0.0.Beta3 **Descrição** O problema decorre do fato de o StaticHandler no Eclipse Vert.x não processar corretamente as barras invertidas nos sistemas operacionais Windows. Isso permite que um invasor escape da pasta webroot para o diretório de trabalho atual. **Recomendações** Para as versões 3.4.x a 3.9.4 do Eclipse Vert.x, considere desativar o StaticHandler até que um patch esteja disponível. Para as versões do Eclipse Vert.x 4.0.0.milestone1 a 4.0.0.Beta3, considere desativar o StaticHandler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.