Damian Shaw

**Nome do Software Vulnerável e Versões Afetadas** pip (versões afetadas não especificadas) **Descrição** o pip não sanitiza o caminho absoluto resolvido para o diretório de instalação ao tratar `console scripts` e `gui scripts` como caminhos em vez de nomes de arquivos. Isso permite que os pontos de entrada sejam instalados fora do diretório de instalação pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pip versões anteriores a 26.1 **Descrição** A funcionalidade de verificação de autoatualização é executada após a instalação de arquivos wheel, o que requer a importação de nomes de módulos Python conhecidos. Essas importações foram adiadas para melhorar o tempo de inicialização da CLI do pip. Esse comportamento permite que módulos recém-instalados sejam importados logo após a instalação de um pacote wheel. **Recomendações** Atualize para a versão 26.1 ou posterior. Revise o conteúdo dos pacotes antes da instalação.