Mansuf

**Nome do software vulnerável e versões afetadas** mangadex-downloader, versões 1.3.0 a 1.7.2 **Descrição** O problema ocorre ao usar o comando `file:<localização>` com um endereço URL da web, fazendo com que o mangadex-downloader tente abrir e ler um arquivo no disco local para cada linha do conteúdo do site. Isso poderia permitir o acesso não autorizado a arquivos locais. O aplicativo apenas lê os arquivos sem executá-los, mas ainda assim é uma preocupação significativa. **Recomendações** Para as versões 1.3.0 a 1.7.1 do mangadex-downloader, atualize para a versão 1.7.2 ou posterior para resolver o problema. Para a versão 1.7.2, nenhuma ação adicional é necessária, pois ela contém um patch para este problema. Como solução alternativa temporária para versões anteriores à 1.7.2, considere verificar novamente a URL antes de prosseguir com o download.