Ramón Costales

**Nome do Software Vulnerável e Versões Afetadas** SOLIDserver IPAM versão 8.2.3 **Descrição** Existe uma vulnerabilidade de traversia de diretório no SOLIDserver IPAM versão 8.2.3. Um usuário autenticado com privilégios de administrador pode listar diretórios além do seu acesso autorizado. Isso é possível manipulando o parâmetro `directory` dentro do endpoint da API ''/mod/ajax.php?action=sections/list/list''. Especificamente, definir o parâmetro `directory` como '/' revela arquivos fora da pasta 'LOCAL:///'. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint da API ''/mod/ajax.php?action=sections/list/list''. Sanitize o parâmetro `directory` para prevenir tentativas de traversia de diretório.