CVE-2021-43828

**Nome do software vulnerável e versões afetadas:

Versões do PatrOwl anteriores à 1.77

Descrição:

O problema está relacionado ao gerenciamento inadequado de privilégios no PatrowlManager, permitindo que usuários não conectados baixem todos os arquivos de importação de resultados. Os arquivos são armazenados em /media/imports/<owner id>/<tmp file>, onde owner id é previsível e tmp file segue um formato previsível, como import <owner id> <time created>. Essa previsibilidade permite o acesso não autorizado aos arquivos.

Recomendações:

Atualize para a versão 1.7.7 o mais rápido possível.

Como solução alternativa temporária, considere restringir o acesso ao diretório /media/imports/ até que a atualização seja aplicada.

Evite usar nomes de arquivos previsíveis para arquivos de importação até que o problema seja resolvido.

Não há soluções alternativas conhecidas além da atualização para a versão corrigida.