Runner361

**Nome do software vulnerável e versões afetadas** Beego versões 2.0.3 e anteriores **Descrição** A função `leafInfo.match()` utiliza `path.join()` para lidar com valores de curinga, o que pode levar a um risco de acesso entre diretórios. Esse problema afeta a estrutura Beego, permitindo potencialmente o acesso não autorizado a arquivos ou diretórios. **Recomendações** Para as versões 2.0.3 e anteriores do Beego, considere desativar a função `leafInfo.match()` até que uma correção esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do beego anteriores à 1.12.9 Versões 2.x do beego anteriores à 2.0.3 **Descrição** O processo de pesquisa de rotas no beego permite que invasores contornem o controle de acesso acrescentando .xml em vários locais durante a configuração de uma rota. Por exemplo, quando uma rota /p1/p2/:name é configurada, invasores podem acessá-la acrescentando .xml, como p1.xml em vez de p1. Essa correspondência excessivamente ampla pode permitir que um invasor contorne controles de acesso, como aqueles aplicados ao prefixo “/a/” quando o padrão “/a/b/:name” pode corresponder à URL “/a.xml/b/”. **Recomendações** Para versões do beego anteriores à 1.12.9, atualize para a versão 1.12.9 ou posterior. Para versões do beego 2.x anteriores à 2.0.3, atualize para a versão 2.0.3 ou posterior. Como solução temporária, considere restringir o acesso a rotas que usam o parâmetro :name para minimizar o risco de exploração. Evite usar o parâmetro `:name` em rotas até que o problema seja resolvido.