Nao-Pon

**Nome do software vulnerável e versões afetadas** elFinder versão 2.1.58 **Descrição** O problema está relacionado à implementação incorreta do mecanismo de autenticação no gerenciador de arquivos elFinder. Isso pode permitir que um invasor remoto execute código arbitrário. Várias vulnerabilidades afetam o elFinder, permitindo que um invasor execute código e comandos arbitrários no servidor que hospeda o conector PHP do elFinder, mesmo com uma configuração mínima. **Recomendações** Para a versão 2.1.58 do elFinder, atualize para a versão 2.1.59 para resolver o problema. Como solução temporária para a versão 2.1.58, certifique-se de que o conector não fique exposto sem autenticação.