Mrraul124

Name of the Vulnerable Software and Affected Versions: Linkwarden version 2.10.2 Description: The issue concerns a File Path Disclosure Vulnerability in Linkwarden, a self-hosted, open-source collaborative bookmark manager. In the affected version, the server accepts links of the format `file:///etc/passwd` without validation, potentially leading to the leak of other users' links and, in some cases, environment secrets. Recommendations: For version 2.10.2, update to version 2.10.3 to resolve the issue. As a temporary workaround, consider restricting the acceptance of links to validated formats to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Lychee de 6.6.6 a 6.6.9 **Descrição** A falha afeta o Lychee, uma ferramenta gratuita de gerenciamento de fotos. Um atacante pode explorar uma vulnerabilidade de path traversal em SecurePathController.php para vazar arquivos locais, incluindo variáveis de ambiente, logs do nginx, imagens enviadas por outros usuários e segredos de configuração. **Recomendações** Para as versões de 6.6.6 a 6.6.9, atualize para a versão 6.6.10 para resolver a falha. Como solução temporária, considere restringir o acesso ao arquivo SecurePathController.php até que a atualização seja aplicada.