CVE-2021-35397

**Nome do software vulnerável e versões afetadas:

Drogon, versões 1.0.0-beta14 a 1.6.0

Descrição:

Uma falha de traversal de caminho no roteador estático pode permitir que um invasor remoto não autenticado leia arquivos arbitrariamente devido à falta de validação adequada da entrada para o caminho solicitado. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas com caminhos específicos para ler arquivos que deveriam estar restritos.

Recomendações:

Para as versões do Drogon 1.0.0-beta14 a 1.6.0, considere restringir o acesso ao roteador estático até que uma correção esteja disponível. Como solução temporária, evite usar o roteador estático para arquivos confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.