Xunmint

**Nome do Software Vulnerável e Versões Afetadas** EVE-NG versão 6.4.0-13-PRO **Descrição** O software apresenta uma vulnerabilidade de traversão de diretório na interface `/api/export`. Esta interface, utilizada por usuários autenticados para exportar arquivos de laboratório, não valida ou filtra adequadamente os parâmetros de caminho de arquivo fornecidos pelo usuário. Isso pode permitir acesso não autorizado a arquivos fora do diretório pretendido. O parâmetro vulnerável é o caminho do arquivo enviado pelos usuários. **Recomendações** Aplicar validação de entrada e filtragem ao parâmetro de caminho do arquivo na interface `/api/export` para prevenir traversão de diretório.