Sidney

**Nome do Software Vulnerável e Versões Afetadas** Versões do ChestnutCMS até a 1.5.3 **Descrição** Foi identificado um problema na função `readFile` do endpoint da API `/dev-api/cms/file/read`. A manipulação do argumento `filePath` resulta em path traversal. Este problema pode ser explorado remotamente. **Recomendações** Para as versões do ChestnutCMS até a 1.5.3, como solução temporária, considere desativar a função `readFile` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API `/dev-api/cms/file/read` para minimizar o risco de exploração. Evite utilizar o argumento `filePath` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.