Sh7Err05

**Nome do Software Vulnerável e Versões Afetadas** Versões do Yohann0617 oci-helper até 3.2.4 **Descrição** Existe uma vulnerabilidade de path traversal no Yohann0617 oci-helper até a versão 3.2.4. O problema está localizado na função `addCfg` do componente de Upload de Configuração OCI, especificamente no arquivo `src/main/java/com/yohann/ocihelper/service/impl/OciServiceImpl.java`. A manipulação do argumento `File` pode levar ao path traversal, permitindo exploração remota. O exploit está disponível publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** As versões anteriores à 3.2.4 devem ser atualizadas. Como solução alternativa temporária, restrinja o acesso à função `addCfg` até que um patch esteja disponível. Evite utilizar o parâmetro `File` na função afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** moxi159753 Mogu Blog v2 versões até a 5.2 **Descrição** Existe um problema de segurança no moxi159753 Mogu Blog v2. A função `FileOperation.unzip` dentro do componente ZIP File Handler, localizada no arquivo `/networkDisk/unzipFile`, está suscetível a path traversal devido à manipulação do argumento `fileUrl`. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. O fornecedor foi informado sobre esta divulgação, mas não forneceu uma resposta. **Recomendações** Versões até a 5.2: Corrija o problema de path traversal na função `FileOperation.unzip` validando o argumento `fileUrl` para prevenir manipulação. Como medida temporária, restrinja o acesso ao arquivo `/networkDisk/unzipFile`.