**Nome do software vulnerável e versões afetadas:

tower-http (versões afetadas não especificadas)

Descrição:

O problema decorre do fato de a função tower http::services::fs::ServeDir não validar corretamente os caminhos do Windows, permitindo o acesso a arquivos fora do diretório pretendido. Isso significa que caminhos como /foo/bar/c:/windows/web/screen/img101.png seriam permitidos e responderiam com o conteúdo de c:/windows/web/screen/img101.png, possibilitando que usuários leiam arquivos em qualquer local do sistema de arquivos. Este problema afeta apenas o Windows; o Linux e outros sistemas semelhantes ao Unix não são afetados.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.