Starryloki

**Nome do software vulnerável e versões afetadas** Versões 0.8.4 e anteriores do qrcp **Descrição** A vulnerabilidade permite a traversal de diretório ../ por meio do nome de arquivo especificado pelo usuário que faz o upload quando o qrcp está no modo de recepção. Isso pode levar a um acesso não autorizado a arquivos fora do diretório pretendido. **Recomendações** Para as versões 0.8.4 e anteriores, considere restringir a funcionalidade do modo de recepção até que um patch esteja disponível para impedir a exploração da vulnerabilidade de traversal de diretório. Como solução alternativa temporária, valide e sanitize os nomes de arquivos fornecidos pelos usuários que fazem upload para impedir o traversal de diretório malicioso.