Maybe-Why-Not

**Nome do software vulnerável e versões afetadas** Versões 4.0.52 a 4.0.56 do Caucho Resin **Descrição** A vulnerabilidade permite que invasores remotos leiam arquivos em diretórios arbitrários por meio do caractere ; em um caminho de arquivo dentro de uma solicitação HTTP. Trata-se de uma vulnerabilidade de traversal de diretório. **Recomendações** Para as versões 4.0.52 a 4.0.56, considere restringir o acesso a diretórios e arquivos confidenciais como uma solução temporária até que um patch esteja disponível. Evite usar o caractere ; em nomes de caminho dentro de solicitações HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ffay lanproxy versão 0.1 **Descrição** A vulnerabilidade permite o traversal de diretórios, possibilitando a leitura do arquivo `/../conf/config.properties` para obter credenciais de conexão à intranet. Isso pode expor informações confidenciais. **Recomendações** Para o ffay lanproxy versão 0.1, considere restringir o acesso ao arquivo `/../conf/config.properties` até que uma correção esteja disponível. Como solução temporária, limite a exposição de credenciais confidenciais armazenadas nesse arquivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.