Christophetd

**Nome do software vulnerável e versões afetadas** Versões do GuardDog anteriores à 0.1.5 **Descrição** A falha permite que um invasor grave um arquivo arbitrário na máquina onde o GuardDog é executado, devido a uma vulnerabilidade de traversal de caminho ao extrair o arquivo .tar.gz do pacote que está sendo verificado. Essa vulnerabilidade existe por padrão na função `tarfile.TarFile.extractall`. A execução do GuardDog em um pacote especialmente criado pode explorar essa vulnerabilidade. **Recomendações** Atualize para a versão 0.1.5 ou mais recente do GuardDog.