Metingerdan

**Nome do Software Vulnerável e Versões Afetadas** pyLoad versões 0.5.0b3.dev13 a 0.5.0b3.dev96 **Descrição** O pyLoad contém uma falha na função `edit package()` em que a sanitização insuficiente do parâmetro `pack folder` permite a travessia de caminho. A proteção existente utiliza uma única substituição de "../", que pode ser contornada com sequências de travessia recursiva elaboradas, como `..././..././..././tmp`. Um ataque bem-sucedido permite que um usuário autenticado com permissão MODIFY escreva arquivos em locais arbitrários, como /tmp, escapando do diretório de armazenamento pretendido. O problema é acionado ao enviar um payload semelhante a `pack folder=..././..././..././tmp`, que, após a substituição de única passagem, torna-se `../../../tmp`. **Recomendações** Atualize para a versão 0.5.0b3.dev97 ou posterior.