Serexp

**Nome do Software Vulnerável e Versões Afetadas** Versões do Assemblyline anteriores à 4.6.1.dev138 **Descrição** O Cliente de Serviço do Assemblyline 4 interage com a API para buscar tarefas e publicar o resultado de um serviço no Assemblyline 4. O cliente aceita um valor SHA-256 retornado pelo servidor do serviço e o usa diretamente como um nome de arquivo local. Um servidor malicioso ou comprometido pode retornar um payload de path-traversal, permitindo-lhe gravar bytes baixados em um local arbitrário no disco. **Recomendações** As versões do Assemblyline anteriores à 4.6.1.dev138 devem ser atualizadas para a versão 4.6.1.dev138.