Unknown · Jdownloads · CVE-2022-27909
**Nome do software vulnerável e versões afetadas**
jDownloads versão 3.9.8.2
**Descrição**
A vulnerabilidade permite que um usuário remoto modifique parâmetros na barra de endereços e acesse os nomes dos arquivos de outros usuários.
**Recomendações**
Para a versão 3.9.8.2, considere restringir o acesso a informações confidenciais de arquivos até que uma correção esteja disponível.
Como solução temporária, evite usar o componente vulnerável do módulo jDownloads para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.