CVE-2021-21245

**Nome do software vulnerável e versões afetadas:

Versões do OneDev anteriores à 4.0.3

Descrição:

O OneDev é uma plataforma DevOps completa. No OneDev, o AttachmentUploadServlet salva dados controlados pelo usuário (request.getInputStream()) em um local especificado pelo usuário (request.getHeader(“File-Name”)). Essa vulnerabilidade pode levar ao upload arbitrário de arquivos, o que pode ser usado para enviar um WebShell para o servidor do OneDev. No entanto, a vulnerabilidade do WebShell não é possível, pois o OneDev nunca executa arquivos na pasta de anexos.

Recomendações:

Para versões anteriores à 4.0.3, atualize para a versão 4.0.3 ou posterior, que permite que os arquivos enviados fiquem apenas na pasta de anexos, resolvendo assim a vulnerabilidade.