Desvio devido à validação antes da canonicalização em serve

Versões de `serve` anteriores à 6.5.2 são vulneráveis ao desvio da funcionalidade de ignorar. O desvio é possível porque a validação acontece antes da canonicalização de caminhos e nomes de ficheiros. Exemplo: Aqui temos um servidor que ignora o ficheiro test.txt. ``` const serve = require('serve') const server = serve(__dirname, { port: 1337, ignore: ['test.txt'] }) ``` Usando a forma codificada em URL de uma letra (%65 em vez de e), um atacante pode contornar o controlo de ignorar, acedendo ao ficheiro. `curl http://localhost:1337/t%65st.txt` Adicionalmente, esta técnica pode ser usada para obter listagens de diretórios ignorados. ## Recomendação Atualize para a versão 6.5.2 ou posterior.