Tim Philipp Schäfers

**Nome do Software Vulnerável e Versões Afetadas** Infodraw Media Relay Service versão 7.1.0.0 **Descrição** O problema permite a leitura de arquivos arbitrários via atravessamento de diretório ../ no campo `username`. Isso pode potencialmente revelar credenciais de administrador em texto simples ou com hash MD5 ao ler o ServerParameters.xml. O servidor web MRS, que é afetado, opera na porta 12654. **Recomendações** Para o Infodraw Media Relay Service versão 7.1.0.0, considere desabilitar o campo `username` no servidor web MRS como uma medida temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo ServerParameters.xml para minimizar o risco de exploração. Evite usar o campo `username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.