Nospam

**Nome do software vulnerável e versões afetadas** WebSVN versão 2.3.2 **Descrição** Foi identificada uma falha no WebSVN. Sem autenticação prévia, se a opção `allowDownload` estiver habilitada no arquivo config.php, um invasor pode invocar o script “dl.php” e passar um argumento `path` bem formado para executar comandos arbitrários no sistema operacional subjacente. **Recomendações** Para o WebSVN versão 2.3.2, considere desativar a opção `allowDownload` no arquivo config.php como uma solução temporária para impedir a exploração. Restrinja o acesso ao script dl.php para minimizar o risco de execução de comandos arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.