CVE-2021-28100

**Nome do software vulnerável e versões afetadas:

Priam (versões afetadas não especificadas)

Descrição:

O problema decorre do uso do método File.createTempFile pelo Priam, que define as permissões do arquivo criado como -rw-r--r--, permitindo que outros usuários com acesso de leitura ao sistema de arquivos local leiam o conteúdo desses arquivos. Isso pode levar à divulgação de informações locais caso os arquivos contenham dados confidenciais. Os locais vulneráveis incluem os arquivos MetaData.java, DoubleRing.java e PostRestoreHook.java no repositório do Priam.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.