O2Oa · O2Oa · CVE-2024-35591
**Nome do software vulnerável e versões afetadas**
O2OA versão 8.3.8
**Descrição**
A vulnerabilidade permite que invasores executem código arbitrário ao enviar um arquivo PDF malicioso, explorando uma vulnerabilidade no envio de arquivos arbitrários.
**Recomendações**
Para a versão 8.3.8 do O2OA, considere restringir o envio de arquivos para impedir a exploração até que uma correção esteja disponível. Como solução temporária, limite os tipos de arquivos que podem ser enviados para minimizar o risco.