Morpheus65535

**Nome do software vulnerável e versões afetadas** Versões do Bazaar anteriores à 1.4.3 **Descrição** Uma falha no componente /api/swaggerui/static do Bazaar permite que invasores não autenticados executem um ataque de traversal de diretório. **Recomendações** Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente /api/swaggerui/static até que um patch esteja disponível.