Sync In · Sync In · CVE-2025-56869
**Nome do Software Vulnerável e Versões Afetadas**
Sync In versões até a 1.1.1
**Descrição**
Existe uma vulnerabilidade de directory traversal no servidor Sync In. Atacantes autenticados podem obter acesso de leitura e escrita ao sistema através da função `FilesManager.saveMultipart` localizada em `backend/src/applications/files/services/files-manager.service.ts`, e da função `FilesManager.compress` também em `backend/src/applications/files/services/files-manager.service.ts`.
**Recomendações**
Atualize as versões anteriores à 1.1.2.