CVE-2021-43820

**Nome do software vulnerável e versões afetadas:

Seafile (versões afetadas não especificadas)

Descrição:

A vulnerabilidade afeta o Seafile, um sistema de armazenamento em nuvem de código aberto, no qual um token de sincronização é usado para autorizar o acesso aos dados da biblioteca. O token é armazenado em cache na memória para melhorar o desempenho, mas o servidor não verifica se o token está associado à biblioteca específica na URL quando ele existe no cache. Isso permite que um invasor use qualquer token de sincronização válido para acessar dados de qualquer biblioteca conhecida, desde que consiga primeiro determinar o ID da biblioteca, que é um UUID aleatório.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.