Ruokeqx

**Nome do software vulnerável e versões afetadas** Versões do Hertz anteriores à 0.3.1 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho por meio da função `normalizePath`. Essa vulnerabilidade é causada por uma sanitização inadequada de caminho no Windows, o que permite ataques de traversal de caminho. Especificamente, ao usar as funções `Static` ou `StaticFS` para servir arquivos estáticos, um invasor pode acessar arquivos de fora da raiz do sistema de arquivos. Esse problema não afeta sistemas que não sejam Windows. **Recomendações** Para versões anteriores à 0.3.1, atualize para a versão 0.3.1 para resolver o problema. Como solução temporária, considere desativar a função `normalizePath` ou restringir o acesso às funções `Static` e `StaticFS` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Labstack Echo versão 4.8.0 **Descrição** O problema está relacionado a uma vulnerabilidade de redirecionamento aberto por meio do componente Static Handler, que pode ser explorada por invasores para causar uma falsificação de solicitação do lado do servidor (SSRF). Isso permite que um invasor remoto execute um ataque SSRF redirecionando para um site não confiável. **Recomendações** Para o Labstack Echo versão 4.8.0, atualize para a versão 4.9.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Static Handler para minimizar o risco de exploração.