Georgios Gkitsas

**Nome do software vulnerável e versões afetadas** Versões do u-root (versões afetadas não especificadas) **Descrição** O problema diz respeito a ataques de traversal de caminho, especificamente tanto o traversal de caminho relativo com prefixo quanto sem prefixo, durante a extração de arquivos zip. Isso afeta o pacote u-root, particularmente no componente github.com/u-root/u-root/pkg/uzip. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do u-root anteriores à 7.0.0 **Descrição** O problema afeta a extração de arquivos cpio no pacote u-root, tornando-o vulnerável a ataques de traversal de caminho relativo com e sem caractere de início, bem como a ataques de traversal de caminho baseados em links simbólicos, tanto relativos quanto absolutos. **Recomendações** Para versões anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** github.com/u-root/u-root/pkg/tarutil versões anteriores à 0.7.0 **Descrição** A vulnerabilidade afeta a extração de arquivos tar no pacote github.com/u-root/u-root/pkg/tarutil, tornando-o vulnerável a ataques de traversal de caminho relativo, tanto com como sem caractere de separação. Isso pode levar à gravação arbitrária de arquivos por meio da extração de arquivos compactados, também conhecida como Zip Slip. **Recomendações** Para versões anteriores à 0.7.0, atualize para a versão 0.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da funcionalidade de extração de arquivos tar no pacote afetado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** go-rpmutils/cpio versão 0.1.0 e anteriores **Descrição** A funcionalidade de extração CPIO não sanitiza os caminhos dos arquivos compactados em busca de `..` no início ou no final, o que leva à extração de arquivos fora do diretório atual. Isso se deve à sanitização inadequada de caminhos, permitindo que RPMs contendo caminhos relativos de arquivos façam com que arquivos sejam gravados ou sobrescritos fora do diretório de destino. **Recomendações** Para o go-rpmutils/cpio versão 0.1.0 e anteriores, atualize para a versão 0.1.0 ou posterior, pois o commit de correção foi aplicado a todas as versões afetadas que foram relançadas.

**Nome do software vulnerável e versões afetadas** github.com/unknwon/cae/zip (versões afetadas não especificadas) **Descrição** A função ExtractTo não escapa com segurança os caminhos de arquivos em arquivos zip que incluem “..” no início ou no final. Isso permite que um invasor adicione ou substitua arquivos em todo o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** github.com/unknwon/cae/tz (versões afetadas não especificadas) **Descrição** A vulnerabilidade decorre da sanitização inadequada de caminhos na função ExtractTo, que não consegue escapar com segurança os caminhos de arquivos em arquivos zip contendo “..” no início ou no final. Essa falha permite que um invasor adicione ou substitua arquivos em todo o sistema. Arquivos com caminhos relativos podem fazer com que arquivos sejam gravados ou sobrescritos fora do diretório de destino. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.