js · network-aiAtenção
Network-AI: Path traversal em EnvironmentManager.restore()
EnvironmentManager.restore() em Network-AI antes de 5.12.2 não valida backupId, permitindo path traversal para copiar diretórios arbitrários para data/<env>.
O que mudou
EnvironmentManager.restore() em Network-AI antes de 5.12.2 não valida backupId, permitindo path traversal para copiar diretórios arbitrários para data/<env>.
Quem isso afeta
Usuários de Network-AI <=5.12.1 que expõem a funcionalidade de restauração de backup (ex.: via CLI).
O que fazer hoje
Atualize para [email protected] ou superior imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado