Chris Brannon

**Nome do software vulnerável e versões afetadas** Versões do awful-salmonella-tar anteriores à 0.0.4 **Descrição** Existe uma vulnerabilidade de traversal de caminho ..%2F no manipulador de caminho do awful-salmonella-tar. Os invasores só podem listar diretórios, não ler arquivos. Isso ocorre porque o predicado `safe-path?` do Scheme não é utilizado para diretórios. **Recomendações** Para versões anteriores à 0.0.4, atualize para a versão 0.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao manipulador de caminho para minimizar o risco de exploração.