Mario Cola

**Nome do software vulnerável e versões afetadas** LIVEBOX Collaboration vDesk, versões até a v018 **Descrição** Uma falha permite o upload irrestrito de arquivos de tipos perigosos na seção do site do vShare. Um usuário remoto, autenticado no produto, pode fazer upload arbitrariamente de arquivos potencialmente perigosos sem restrições. **Recomendações** Para as versões do LIVEBOX Collaboration vDesk até a v018, restrinja o acesso à seção do site vShare para minimizar o risco de exploração. Considere implementar restrições e validação de tipos de arquivo para impedir o upload de arquivos perigosos até que uma correção esteja disponível.