Rre1Axo

**Nome do Software Vulnerável e Versões Afetadas** GoldPanKit eva-server versão 4.1.0 **Descrição** Foi identificada uma vulnerabilidade que afeta o parâmetro `path` do endpoint "/api/resource/local/download". A manipulação deste parâmetro `path` pode levar ao download arbitrário de arquivos. **Recomendações** Para o GoldPanKit eva-server versão 4.1.0, considere restringir o acesso ao endpoint "/api/resource/local/download" até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `path` neste endpoint para minimizar o risco de exploração.