Nilmergo

**Nome do software vulnerável e versões afetadas** As versões 2.0.0 a 2.6.4, 2.7.4 e 2.8.2 do Icinga Web2 não são representações precisas, pois a falha foi corrigida nessas versões. Versões do Icinga Web2 anteriores à 2.6.4, anteriores à 2.7.4 e anteriores à 2.8.2 **Descrição** O problema permite que um invasor acesse arquivos arbitrários que são legíveis pelo processo em execução do Icinga Web 2 devido a uma restrição incorreta do nome do caminho do diretório com acesso limitado. Isso permite que um invasor remoto obtenha acesso a arquivos arbitrários legíveis pelo processo do Icinga Web 2. **Recomendações** Para versões anteriores à 2.6.4, atualize para a versão 2.6.4 ou posterior. Para versões anteriores à 2.7.4, atualize para a versão 2.7.4 ou posterior. Para versões anteriores à 2.8.2, atualize para a versão 2.8.2 ou posterior.