Thekavorka

**Nome do Software Vulnerável e Versões Afetadas** Versões do Harness Open Source anteriores à 3.3.0 **Descrição** O servidor git Large File Storage (LFS) do Harness Open Source (Gitness) expõe APIs para recuperar e fazer upload de arquivos via git LFS. A implementação da API de upload de arquivos git LFS é suscetível à gravação arbitrária de arquivos devido à sanitização inadequada do caminho de upload. Um usuário autenticado com acesso à API do servidor Harness Gitness pode elaborar uma requisição de upload maliciosa para gravar arquivos arbitrários em qualquer local no sistema de arquivos, comprometendo potencialmente o servidor. Usuários que utilizam o git LFS são afetados. **Recomendações** Atualize para a versão 3.3.0 para corrigir este problema.