Majkelstick

**Nome do Software Vulnerável e Versões Afetadas** XWiki Platform versões anteriores a 18.1.0-rc-1 XWiki Platform versões anteriores a 17.10.3 XWiki Platform versões anteriores a 17.4.9 XWiki Platform versões anteriores a 16.10.17 **Description** O Path Traversal permite o acesso não autorizado para a leitura de arquivos de configuração. Isso ocorre por meio do parâmetro `resource` nos endpoints 'ssx' e 'jsx' utilizando barras iniciais, permitindo que um invasor acesse arquivos sensíveis como o `xwiki.cfg`. **Recommendations** Atualizar para a versão 18.1.0-rc-1. Atualizar para a versão 17.10.3. Atualizar para a versão 17.4.9. Atualizar para a versão 16.10.17.

**Nome do Software Vulnerável e Versões Afetadas** Não foi possível determinar o nome do produto. **Descrição** Existe um problema de posicionamento de arquivos que permite o upload de ativos para diretórios do servidor não pretendidos. Isso se deve à limitação inadequada de um caminho de arquivo a um diretório restrito, especificamente na funcionalidade de upload de ativos. Isso permite que os usuários enviem arquivos para fora do diretório temporário pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.