Segal

**Nome do Software Vulnerável e Versões Afetadas** YARD versões anteriores a 0.9.42 **Descrição** Um problema de path traversal ocorre ao usar o yard server para servir documentação. Esta falha permite que requisições HTTP não sanitizadas acessem arquivos arbitrários na máquina host sob certas condições. Path traversal é uma brecha de segurança onde um invasor pode acessar arquivos e diretórios armazenados fora da pasta pretendida manipulando caminhos de arquivos. **Recomendações** Atualize para a versão 0.9.42. Realize a sanitização de caminhos das requisições HTTP no nível do servidor web. Use o WEBrick via `yard server -s webrick` para realizar a sanitização padrão.