Shannonding

**Nome do software vulnerável e versões afetadas** Apache RocketMQ, versões 4.2.0 a 4.6.0 **Descrição** O problema ocorre quando a criação automática de tópicos está habilitada por padrão no broker, permitindo que um invasor envie um nome de tópico malicioso, como “../../../../topic2020”, do rocketmq-client para o broker. Isso resulta na criação de uma pasta de tópicos no diretório pai do broker, levando a um problema de traversal de diretório. **Recomendações** Para as versões 4.2.0 a 4.6.0 do Apache RocketMQ, atualize para o Apache RocketMQ 4.6.1 ou posterior.