Jiahao42

**Nome do software vulnerável e versões afetadas** Todas as versões do Nim-lang **Descrição** Uma vulnerabilidade permite que invasores não autenticados gravem arquivos em diretórios arbitrários por meio de um arquivo zip malicioso, cujo nome contenha os caracteres ponto e barra. **Recomendações** Para todas as versões do Nim-lang, considere restringir o manuseio de arquivos zip com caracteres ponto-barra nos nomes de arquivo para impedir a gravação arbitrária de arquivos até que uma correção esteja disponível. Como solução temporária, considere validar e sanitizar o conteúdo dos arquivos zip antes de processá-los.

**Nome do software vulnerável e versões afetadas** Todas as versões do Kuba **Descrição** Uma vulnerabilidade permite que invasores sobrescrevam arquivos arbitrários em diretórios arbitrários com arquivos Zip especialmente criados, devido à validação inadequada dos caminhos dos arquivos em arquivos compactados .zip. **Recomendações** Para todas as versões, considere restringir o manuseio de arquivos .zip até que uma correção adequada seja aplicada e certifique-se de que os caminhos dos arquivos sejam validados corretamente para evitar a sobrescrita arbitrária de arquivos.