CVE-2018-16473

O módulo takeapeek versão 0.2.2 e anteriores possui uma falha que permite a atacantes listar arquivos e pastas do servidor que não deveriam ser acessíveis. O problema ocorre porque o módulo não valida adequadamente os caminhos de arquivo antes de acessá-los.

Uma vulnerabilidade de path traversal (CWE-22) no takeapeek <=0.2.2 permite enumeração de diretórios e arquivos através de validação inadequada de parâmetros de caminho de arquivo. Um atacante pode explorar isso enviando requisições com sequências de travessia de diretório (ex: ../) para acessar arquivos fora do escopo pretendido, expondo potencialmente informações sensíveis.