Nullb8

**Nome do software vulnerável e versões afetadas** Bludit versão 3.12.0 **Descrição** A vulnerabilidade permite que administradores utilizem uma técnica de traversal de diretórios para baixar arquivos arbitrários por meio do arquivo “backup/plugin.php”. Isso pode ser feito explorando o endpoint “/plugin-backup-download?file=../”. **Recomendações** Para a versão 3.12.0 do Bludit, considere restringir o acesso ao arquivo backup/plugin.php e ao endpoint /plugin-backup-download para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro file no endpoint /plugin-backup-download até que o problema seja resolvido.