Niiiiko

**Nome do software vulnerável e versões afetadas** svnWebUI versão 1.8.3 **Descrição** A vulnerabilidade permite que invasores excluam arquivos arbitrários enviando uma solicitação POST maliciosa. Isso é feito por meio do parâmetro `dirTemps` na função `com.cym.controller.UserController#importOver`. **Recomendações** Para a versão 1.8.3 do svnWebUI, considere restringir o acesso à função `com.cym.controller.UserController#importOver` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `dirTemps` no endpoint da API afetado para minimizar o risco de exploração.