Oriel Goel

**Nome do software vulnerável e versões afetadas** Versões do Home Assistant anteriores à 2021.1.3 **Descrição** O problema está relacionado à falta de proteção contra ataques de traversal de diretório em integrações personalizadas. Observa-se que o fornecedor considera que a vulnerabilidade está presente nas integrações personalizadas criadas por terceiros, e não no próprio Home Assistant. No entanto, o Home Assistant disponibilizou uma atualização de segurança que corrige essa situação. **Recomendações** Para versões anteriores à 2021.1.3, atualize para a versão 2021.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às integrações personalizadas até que a atualização seja aplicada.