dotnet · Magick.NET-Q16-AnyCPUAtenção
Magick.NET-Q16-AnyCPU: bypass de política de segurança via symlink
Um parsing incorreto do nome do arquivo pode resultar em bypass de política e leitura de arquivos proibidos por uma política de segurança usando um symlink.
O que mudou
Um parsing incorreto do nome do arquivo pode resultar em bypass de política e leitura de arquivos proibidos por uma política de segurança usando um symlink.
Quem isso afeta
Usuários do Magick.NET-Q16-AnyCPU que dependem de políticas de segurança para restringir acesso a arquivos.
O que fazer hoje
Revise e atualize as políticas de segurança para mitigar o bypass via symlink; considere atualizar para uma versão corrigida se disponível.
A esteira
Coletado→
Auditado→
Redigido→
Publicado