Nikita Hovratov

**Nome do software vulnerável e versões afetadas** Versões da extensão jobfair anteriores à 1.0.13 Versões da extensão jobfair 2.x anteriores à 2.0.2 **Descrição** Foi descoberta uma falha na extensão jobfair para TYPO3, na qual a extensão não protege nem ofusca os nomes dos arquivos enviados. Isso permite que usuários não autenticados baixem arquivos com dados confidenciais simplesmente adivinhando o nome dos arquivos enviados, por exemplo, `uploads/tx jobfair/cv.pdf`. **Recomendações** Para versões anteriores à 1.0.13, atualize para a versão 1.0.13 ou posterior. Para versões 2.x anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior. Como solução temporária, considere restringir o acesso ao diretório `uploads/tx jobfair` para minimizar o risco de exploração.