Orchest · Orchest · CVE-2022-31503
**Nome do software vulnerável e versões afetadas**
Versões do orchest/orchest anteriores à 2022.05.0
**Descrição**
A vulnerabilidade permite o traversal de caminho absoluto devido ao uso inseguro da função send file do Flask.
**Recomendações**
Para versões anteriores à 2022.05.0, atualize para a versão 2022.05.0 ou posterior para resolver o problema.