Toptotuo

**Nome do software vulnerável e versões afetadas** Versões do beego até a 2.0.2 **Descrição** Foi descoberta uma vulnerabilidade no arquivo profile.go, especificamente na função `MemProf`, que permite que invasores realizem ataques de link simbólico localmente. Isso ocorre porque as funções `MemProf` e `GetCPUProfile` não verificam corretamente se o arquivo criado existe, permitindo que invasores possam escalar privilégios. **Recomendações** Para as versões do beego até a 2.0.2, considere desativar as funções `MemProf` e `GetCPUProfile` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo profile.go para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do beego até a 2.0.2 **Descrição** Foi descoberta uma falha no arquivo profile.go, na função GetCPUProfile, que permite que invasores realizem ataques de link simbólico localmente. A falha afeta o beego, uma estrutura web de código aberto e de alto desempenho para a linguagem de programação Go. **Recomendações** Para as versões do beego até a 2.0.2, considere desativar a função `GetCPUProfile` no arquivo profile.go como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.