Nssys

**Nome do Software Vulnerável e Versões Afetadas** pyLoad (versões afetadas não especificadas) **Descrição** Um invasor autenticado com privilégios administrativos pode realizar o sequestro de contas ao roubar arquivos de sessão de outros usuários. O problema ocorre porque o software não impede que a variável `storage folder` seja configurada para o diretório de sessão do Flask, geralmente localizado em '/tmp/pyLoad/flask'. Ao definir o `storage folder` para este caminho, um invasor pode usar o endpoint '/files/get/' para baixar arquivos de sessão, permitindo a personificação de outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.