**Nome do software vulnerável e versões afetadas:

platform.sh (versões afetadas não especificadas)

Descrição:

A configuração padrão do platform.sh, conforme definida em .platform.app.yaml, permite o acesso não autorizado a arquivos enviados se sua localização for conhecida ou adivinhada, independentemente do acesso de leitura ao conteúdo concedido pelas funções. Além disso, para usuários do Legacy Bridge, a configuração padrão expõe inadvertidamente certos arquivos legados, incluindo o diretório var legado e diretórios de extensão, que não deveriam ser legíveis.

Recomendações:

Para todas as versões afetadas, considere atualizar a configuração do .platform.app.yaml para restringir o acesso a arquivos enviados e diretórios legados, garantindo que apenas funções autorizadas possam acessar conteúdo confidencial.

Como solução alternativa temporária, restrinja o acesso ao diretório var legado e aos diretórios de extensão para minimizar o risco de exploração.

Revise e ajuste os controles de acesso baseados em funções para garantir que estejam alinhados com as permissões de segurança pretendidas para o acesso de leitura de conteúdo.