python · everosCrítico
EverOS 1.0.0 e anteriores: Path traversal em POST /api/v1/memory/add
EverOS versões 1.0.0 e anteriores são vulneráveis a path traversal no endpoint POST /api/v1/memory/add. O campo sender_id não era validado como identificador se
O que mudou
EverOS versões 1.0.0 e anteriores são vulneráveis a path traversal no endpoint POST /api/v1/memory/add. O campo sender_id não era validado como identificador seguro de caminho, permitindo que um chamador não autenticado criasse ou sobrescrevesse arquivos .md em locais arbitrários graváveis pelo processo do servidor.
Quem isso afeta
Todos os usuários de EverOS versões 1.0.0 e anteriores.
O que fazer hoje
Atualize para EverOS 1.0.1 imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado