CVE-2021-32769

Versões do Micronaut anteriores à 2.5.9

Existe uma vulnerabilidade de traversal de caminho no Micronaut, permitindo o acesso a qualquer arquivo de um sistema de arquivos usando “/../../” na URL. Isso ocorre porque o Micronaut não restringe o acesso a arquivos aos caminhos configurados. Com uma configuração básica, é possível acessar informações confidenciais.

Para versões anteriores à 2.5.9, como solução temporária, não use ** no mapeamento, use apenas *, o que expõe apenas a estrutura plana de um diretório, não permitindo a traversal. Se estiver usando Linux, outra solução alternativa é executar o Micronaut em chroot. Para resolver totalmente o problema, atualize para a versão 2.5.9 ou posterior.