Martin-Ocasek

**Nome do software vulnerável e versões afetadas** Versões do Tauri anteriores à 1.0.6 **Descrição** Devido à falta de canonização quando o `readDir` era chamado recursivamente, era possível exibir listas de diretórios fora do escopo definido do `fs`. Isso exigia um link simbólico ou uma pasta de junção especialmente criados dentro de um caminho permitido no escopo do `fs`. Nenhum conteúdo de arquivo arbitrário poderia ser vazado. **Recomendações** Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 ou posterior. Como solução alternativa temporária para usuários que não possam atualizar, desative o endpoint `readDir` na `allowlist` dentro do `tauri.conf.json`.