Vanschelven

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bugsink 1.4.2 e inferiores Versões do Bugsink 1.5.0 a 1.5.4 Versões do Bugsink 1.6.0 a 1.6.3 Versões do Bugsink 1.7.0 a 1.7.3 **Descrição** O Bugsink é um serviço de rastreamento de erros auto-hospedado. Os caminhos de ingestão constroem as localizações dos arquivos diretamente a partir da entrada não confiável `event id` sem validação. Um `event id` especialmente elaborado pode resultar em caminhos fora do diretório pretendido, permitindo potencialmente a sobrescrita ou criação de arquivos em locais arbitrários. O envio de tal entrada requer acesso a um DSN válido. Se o Bugsink for executado em um contêiner, o efeito fica confinado ao sistema de arquivos do contêiner. Em configurações não containerizadas, a sobrescrita pode afetar outras partes do sistema acessíveis a esse usuário. **Recomendações** Atualize para a versão 1.4.3 do Bugsink. Atualize para a versão 1.5.5 do Bugsink. Atualize para a versão 1.6.4 do Bugsink. Atualize para a versão 1.7.4 do Bugsink.