Risingzero

Nome do Software Vulnerável e Versões Afetadas: Versões do Mockoon anteriores à 9.2.0 Descrição: O Mockoon é uma ferramenta utilizada para projetar e executar APIs mock. Antes da versão 9.2.0, uma configuração de API mock para disponibilizar arquivos estáticos gera o nome do arquivo no servidor a partir da entrada do usuário, o que é vulnerável a Path Traversal e Inclusão de Arquivo Local (LFI). Isso permite que um invasor acesse qualquer arquivo dentro do sistema de arquivos do servidor mock. O problema pode ser particularmente relevante em instâncias de servidor hospedadas na nuvem. Recomendações: Atualize para a versão 9.2.0 ou posterior.