Passwd7

**Nome do software vulnerável e versões afetadas** Versões do Dreamer CMS até a 4.1.3.0 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função `ZipUtils.unZipFiles` do arquivo `controller/admin/ThemesController.java`. Isso leva a um problema de traversal de caminho e pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser usada para ataques. **Recomendações** Para as versões do Dreamer CMS até a 4.1.3.0, atualize para a versão 4.1.3.1 para corrigir esta falha. Como solução temporária, considere desativar a função `ZipUtils.unZipFiles` até que o patch seja aplicado. Restrinja o acesso ao arquivo `ThemesController.java` para minimizar o risco de exploração.