Maen08

**Nome do Software Vulnerável e Versões Afetadas** File Browser versão 2.38.0 **Descrição** O File Browser fornece uma interface de gerenciamento de arquivos para gerenciar arquivos dentro de um diretório especificado, incluindo funcionalidades de upload, exclusão, visualização, renomeação e edição. Existe uma vulnerabilidade de negação de serviço na lógica de processamento de arquivos ao ler um arquivo no endpoint `/files/{file-name}`. O servidor tenta carregar todo o conteúdo do arquivo na memória durante as operações de leitura sem verificações de tamanho ou limites de recursos. Isso permite que um usuário autenticado faça upload de um arquivo grande e desencadeie um consumo de memória descontrolado na leitura, potencialmente travando o servidor e tornando-o indisponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** File Browser version 2.39.0 **Description** File Browser provides a file managing interface within a specified directory, allowing users to upload, delete, preview, rename, and edit files. The authentication system in version 2.39.0 issues long-lived JWT tokens that remain valid even after a user logs out. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.