**Nome do software vulnerável e versões afetadas:

platform.sh (versões afetadas não especificadas)

Descrição:

A configuração padrão do platform.sh permite o acesso não autorizado a arquivos enviados se sua localização for conhecida ou adivinhada, independentemente das permissões de acesso de leitura do conteúdo. Além disso, ao usar o Legacy Bridge, certos arquivos legados que não deveriam ser legíveis, como o diretório var legado e os diretórios de extensões, também ficam acessíveis.

Recomendações:

Para todas as versões afetadas, considere atualizar a configuração do arquivo .platform.app.yaml para restringir o acesso a arquivos enviados e diretórios legados.

Como solução temporária, restrinja o acesso a arquivos e diretórios confidenciais até que uma atualização de configuração adequada possa ser aplicada.

Evite usar a configuração padrão do Legacy Bridge para minimizar o risco de acesso não autorizado a arquivos legados.