Trgpa

**Nome do software vulnerável e versões afetadas** Versões do Spring Boot anteriores à v2.2.11.RELEASE **Descrição** O problema está relacionado ao sequestro de diretórios temporários, afetando o método `org.springframework.boot.web.server.AbstractConfigurableWebServerFactory.createTempDir`. Essa vulnerabilidade permite que um invasor local possa assumir o controle da aplicação caso obtenha permissão para gravar no diretório temporário usado por servidores web incorporados, como Tomcat e Jetty. A vulnerabilidade existe devido a uma condição de corrida (race condition), na qual um invasor pode criar um diretório antes do código Java, permitindo-lhe gravar ou ler arquivos nesse diretório. Esse problema afeta sistemas do tipo Unix e versões mais antigas do Mac OSX e do Windows que compartilham o diretório temporário do sistema entre todos os usuários. **Recomendações** Para versões do Spring Boot anteriores à v2.2.11.RELEASE, atualize para a versão v2.2.11.RELEASE ou posterior para resolver o problema. Como solução alternativa temporária, considere definir a variável de ambiente do sistema java.io.tmpdir para um diretório de propriedade exclusiva do usuário que está executando o programa, a fim de mitigar a vulnerabilidade.