N-Timofeev

**Nome do software vulnerável e versões afetadas: Versões do ftp-srv anteriores à 4.4.0 Descrição: O problema diz respeito a uma vulnerabilidade de traversal de caminho no ftp-srv, um servidor FTP de código aberto. Clientes de servidores FTP que utilizam o ftp-srv hospedado em máquinas Windows podem escapar da pasta raiz definida pelo usuário FTP usando comandos FTP esperados, como `CWD` e `UPDR`. Isso ocorre quando separadores do Windows existem dentro do caminho (``), e `path.resolve` deixa os ponteiros superiores intactos, permitindo que o usuário vá além da pasta raiz definida para aquele usuário. Recomendações: Para versões anteriores à 4.4.0, atualize para a versão 4.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere hospedar o servidor em um sistema operacional diferente para mitigar o problema, já que não há soluções alternativas para servidores Windows.