CVE-2021-36123

**Nome do software vulnerável e versões afetadas:

Echo ShareCare versão 8.15.5

Descrição:

Foi descoberta uma falha no recurso TextReader, especificamente em General/TextReader/TextReader.cfm, que é suscetível a uma vulnerabilidade de inclusão de arquivo local. Isso ocorre ao processar entradas remotas no parâmetro textFile de um usuário autenticado, permitindo a leitura de arquivos arbitrários nos sistemas de arquivos do servidor, bem como de quaisquer arquivos acessíveis por meio de caminhos da Convenção Universal de Nomenclatura (UNC).

Recomendações:

Para o Echo ShareCare versão 8.15.5, considere desativar o recurso TextReader ou restringir o acesso ao parâmetro textFile no endpoint General/TextReader/TextReader.cfm até que uma correção esteja disponível. Além disso, restrinja o acesso a arquivos e diretórios confidenciais no servidor para minimizar o risco de exploração.