Versões do Laravel Translation Manager anteriores à 0.6.2

O problema decorre da falta de validação dos nomes de localizações, permitindo a traversal de diretórios durante a exportação de arquivos. Isso pode levar a um ataque de negação de serviço. Para explorar essa vulnerabilidade, um invasor precisaria ter acesso ao Laravel Translation Manager, pois teria que adicionar e publicar uma nova localização.

Para versões anteriores à 0.6.2, atualize para a versão 0.6.2 para resolver o problema.

Como solução temporária, considere restringir o acesso para publicar e editar traduções apenas a administradores confiáveis.