Minnggyuu

**Nome do Software Vulnerável e Versões Afetadas** Versões do changedetection.io anteriores à 0.53.2 **Descrição** O changedetection.io é uma ferramenta de detecção de alterações em páginas web. Versões anteriores à 0.53.2 estão vulneráveis a uma leitura não autenticada de arquivos locais dos arquivos fonte da aplicação. O endpoint da API `/static/<group>/<filename>` permite que o parâmetro `group` seja definido como "..", o que resulta na execução de `send from directory("static/..", filename)`. Esta ação eleva o diretório base para `/app/changedetectionio`, potencialmente expondo arquivos fonte como `flask app.py`. **Recomendações** Atualize para a versão 0.53.2 ou posterior.