Thomas Smits

**Nome do software vulnerável e versões afetadas** Versões do Mendelson OFTP2 anteriores à 1.1 b43 **Descrição** A vulnerabilidade permite que um invasor execute um ataque de traversal de diretório. Para explorar essa vulnerabilidade, o invasor precisa conhecer um dos IDs Odette configurados no servidor OFTP2. Isso permite que o invasor envie arquivos para o servidor em locais fora do diretório de upload pretendido. **Recomendações** Para versões do Mendelson OFTP2 anteriores à 1.1 b43, atualize para a versão 1.1 b43 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos IDs Odette configurados para minimizar o risco de exploração.