CVE-2024-51758

Versões do Filament anteriores à 3.2.123

O problema está relacionado à configuração padrão do Filament, que utiliza a opção de configuração default filesystem disk para os recursos de armazenamento. O disco padrão é definido como public na instalação inicial, permitindo que os usuários desenvolvam rapidamente com um disco funcional. No entanto, essa configuração padrão pode ser insegura, pois alguns recursos, como exportações, armazenam arquivos contendo dados confidenciais que não deveriam ser públicos. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Para versões do Filament anteriores à 3.2.123, atualize para a versão 3.2.123 ou posterior para resolver o problema. Como solução temporária, considere definir o disco de exportação deliberadamente para uma opção segura, como local ou s3, para minimizar o risco de exploração. Se o disco public estiver definido como o disco padrão, o recurso de exportação o substituirá automaticamente pelo disco local, caso este exista. Os usuários que já definiram o disco padrão como local ou s3 não são afetados.