Vulnerabilidad en MPXJ (CVE-2022-41954)

MPXJ es una librería de código abierto para leer y escribir planes de proyectos desde una variedad de formatos de archivos y bases de datos. En sistemas operativos tipo Unix (no Windows o Macos), el uso de MPXJ de `File.createTempFile(..)` da como resultado la creación de archivos temporales con los permisos `-rw-r--r--`. Esto significa que cualquier otro usuario del sistema puede leer el contenido de este archivo. Cuando MPXJ lee un archivo de programación que requiere la creación de un archivo o directorio temporal, un usuario local con conocimientos podría localizar estos archivos transitorios mientras están en uso y luego podría leer la programación que está procesando MPXJ. El problema ha sido parcheado, MPXJ versión 10.14.1 y posteriores incluye los cambios necesarios. Los usuarios que no puedan actualizar pueden configurar `java.io.tmpdir` en un directorio al que solo tenga acceso el usuario que ejecuta la aplicación, lo que evitará que otros usuarios accedan a estos archivos temporales.