Michael Loomis

**Nome do Software Vulnerável e Versões Afetadas** Camaleon CMS versões 2.4.5.0 a 2.9.0 **Descrição** As versões do Camaleon CMS de 2.4.5.0 a 2.9.0, anteriores ao commit f54a77e, possuem um problema de path traversal na implementação do uploader AWS S3. Usuários autenticados podem ler arquivos arbitrários do sistema de arquivos do servidor web. O problema está presente na funcionalidade `download private file` ao usar o backend CamaleonCmsAwsUploader. A aplicação não valida caminhos de arquivo, permitindo sequências de traversal de diretório através do parâmetro `file`. Isso permite que qualquer usuário autenticado acesse arquivos sensíveis, como `/etc/passwd`. Trata-se de um bypass de uma correção anterior. **Recomendações** Atualize o Camaleon CMS para uma versão anterior à 2.9.0 que inclua o commit f54a77e.