Lyghtnox

**Nome do Software Vulnerável e Versões Afetadas** Home Assistant Community Store (HACS) versão 1.10.0 **Descrição** Uma falha de path traversal permite que atacantes não autenticados leiam arquivos sensíveis ao percorrer diretórios através do endpoint '/hacsfiles/'. Isso pode ser utilizado para recuperar o arquivo `.storage/auth`, que contém credenciais de usuário e tokens de atualização, permitindo a criação de tokens JWT (JSON Web Tokens) válidos para obter acesso administrativo a instâncias do Home Assistant. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.