Sandpoot

**Nome do software vulnerável e versões afetadas** Versões do tgstation-server anteriores à 6.8.0 **Descrição** A vulnerabilidade permite que usuários com permissão baixa, mas com o privilégio “Set .dme Path”, possam potencialmente configurar a compilação e execução de arquivos .dme maliciosos existentes na máquina host. Esses arquivos .dme podem ser enviados via tgstation-server ou por outros meios. Um servidor configurado para executar no nível de segurança confiável do BYOND pode levar a uma escalada para a execução remota de código por meio do procedimento shell() do BYOND. A capacidade de executar esse tipo de ataque é um efeito colateral conhecido da existência de usuários TGS com privilégios, mas normalmente requer múltiplos privilégios com vulnerabilidades conhecidas. **Recomendações** Para versões anteriores à 6.8.0, atualize para a versão 6.8.0 ou superior para corrigir o problema. Como solução temporária, não conceda a usuários não confiáveis a permissão de Implantação para definir um caminho .dme nas instâncias.