Nnsee

**Name of the Vulnerable Software and Affected Versions** WhoDB versions prior to 0.45.0 **Description** The issue allows an unauthenticated attacker to open any Sqlite3 database present on the host machine that the application is running on, due to the lack of path traversal prevention. The database file is a user-controlled value used in `.Join()` with the default directory to get the full path of the database file to open. An attacker can use path traversal (`../../`) to open any Sqlite3 database present on the system. **Recommendations** For WhoDB versions prior to 0.45.0, update to version 0.45.0 to patch this issue. As a temporary workaround, consider restricting access to the database files to minimize the risk of exploitation. Avoid using user-controlled input for the database file path until the issue is resolved. Before attempting to open the database, resolve and normalize the path to the database and check whether it is in the default directory. If not, present the user with an error.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WhoDB anteriores a 0.45.0 **Descrição** O aplicativo é vulnerável à injeção de parâmetros em strings de conexão de banco de dados, permitindo que um atacante leia arquivos locais na máquina na qual o aplicativo está em execução. Isso ocorre devido ao uso de concatenação de strings para construir URIs de conexão de banco de dados sem aplicar escape ou codificação na entrada do usuário, possibilitando que usuários injetem parâmetros arbitrários na string URI. Um desses parâmetros é `allowAllFiles` na biblioteca `github.com/go-sql-driver/mysql`, que, se definido como `true`, permite a execução da consulta `LOAD DATA LOCAL INFILE` em qualquer arquivo na máquina hospedeira. Ao injetar `&allowAllFiles=true` na URI de conexão e conectar-se a qualquer servidor MySQL, um atacante pode ler arquivos locais. **Recomendações** Para versões do WhoDB anteriores a 0.45.0, atualize para a versão 0.45.0 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso à biblioteca `github.com/go-sql-driver/mysql` ou evitar o uso do parâmetro `allowAllFiles` na string de conexão do banco de dados até que o problema seja resolvido.