python · bbotAtenção
bbot: Path traversal no módulo postman_download
O módulo `postman_download` do bbot usa o campo `name` do workspace da API do Postman para construir caminhos de diretório locais sem sanitização, permitindo at
O que mudou
O módulo `postman_download` do bbot usa o campo `name` do workspace da API do Postman para construir caminhos de diretório locais sem sanitização, permitindo ataques de path traversal.
Quem isso afeta
Usuários do bbot que utilizam o módulo `postman_download` e conectam-se a workspaces do Postman com nomes não confiáveis.
O que fazer hoje
Atualize o bbot para uma versão corrigida que sanitiza o campo `name` do workspace antes de construir caminhos de arquivo.
A esteira
Coletado→
Auditado→
Redigido→
Publicado