Ruizhe

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tiny-Scientist 0.1.1 e inferiores **Descrição** O Tiny-Scientist é um framework leve para automatizar todo o ciclo de vida da pesquisa científica. Uma vulnerabilidade de path traversal foi identificada na função `review paper` em `backend/app.py`. Isso permite que usuários maliciosos acessem arquivos PDF arbitrários no servidor fornecendo caminhos de arquivo manipulados que contornam as restrições de segurança. Os atacantes podem ler qualquer arquivo PDF acessível ao processo do servidor, potencialmente acessando documentos sensíveis e realizando reconhecimento sobre a estrutura do sistema de arquivos do servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.