Tarryhou

**Nome do Software Vulnerável e Versões Afetadas** Microweber versões anteriores a 2.0.21 **Description** Um problema de path traversal existe no componente API Endpoint. Um invasor remoto pode manipular o argumento `cache path relative` dentro da função `userfiles path()` do endpoint '/api nosession/thumbnail img' para acessar arquivos e diretórios fora da pasta pretendida. **Recommendations** Atualize para a versão 2.0.21 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api nosession/thumbnail img'.