Solari Di Udine · Ttserver · CVE-2021-35380
**Nome do software vulnerável e versões afetadas**
Solari di Udine TermTalk Server (TTServer) versão 3.24.0.2
**Descrição**
Existe uma vulnerabilidade de traversal de diretório, permitindo que um usuário mal-intencionado não autenticado obtenha acesso a arquivos no sistema remoto ao acessar o caminho relativo do arquivo desejado. Isso pode ser feito através do endpoint `http://url:port/file?valore`, onde o parâmetro `valore` é usado para especificar o arquivo.
**Recomendações**
Para a versão 3.24.0.2, considere restringir o acesso ao endpoint `http://url:port/file?valore` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `valore` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.