Csirttrizna

**Nome do software vulnerável e versões afetadas** python-libarchive versões 4.2.1 e anteriores **Descrição** A vulnerabilidade permite a traversal de diretórios, possibilitando a criação de arquivos no arquivo `extract.zip.py` para as funções `ZipFile.extractall` e `ZipFile.extract`. Isso pode ser explorado para criar arquivos fora do diretório pretendido. **Recomendações** Para as versões 4.2.1 e anteriores do python-libarchive, considere atualizar para uma versão que contenha uma correção para este problema. Como solução temporária, restrinja o uso das funções `ZipFile.extractall` e `ZipFile.extract` até que um patch esteja disponível. Evite usar essas funções com arquivos zip não confiáveis para minimizar o risco de exploração.