Y4Rvin

**Nome do Software Vulnerável e Versões Afetadas** NiceGUI versões 3.3.1 e anteriores **Descrição** O NiceGUI, um framework de interface de usuário (UI) baseado em Python, contém uma falha que permite a um atacante remoto ler arquivos arbitrários no sistema de arquivos do servidor. Isso se deve a uma vulnerabilidade de travessia de diretório presente na função `App.add media files()`. A função `App.add media files()` não sanitiza corretamente os caminhos dos arquivos, permitindo que um atacante potencialmente acesse informações sensíveis. **Recomendações** Atualize para a versão 3.4.0 ou posterior.