CVE-2021-43795

**Nome do software vulnerável e versões afetadas:

Versões do Armeria anteriores à 1.13.4

Descrição:

Um invasor pode acessar o sistema de arquivos local de um servidor Armeria além do diretório restrito enviando uma solicitação HTTP cujo caminho contenha %2F (codificação de /), como /files/..%2Fsecrets.txt, contornando a lógica de validação de caminho do Armeria.

Recomendações:

Para versões anteriores à 1.13.4, atualize para o Armeria 1.13.4 ou superior, que contém a lógica de validação de caminho reforçada que lida com %2F adequadamente.

Como solução temporária, considere inserir um decorador que execute uma validação adicional no caminho da solicitação, como verificar se o caminho contém %2f ou %2F e retornar uma resposta BAD REQUEST caso contenha.