Kelbyludwig

**Nome do Software Vulnerável e Versões Afetadas** Versões do esm.sh anteriores a 0.0.0-20260116051925-c62ab83c589e **Descrição** O esm.sh é uma rede de entrega de conteúdo para desenvolvimento web. Versões anteriores à pseudoversão 0.0.0-20260116051925-c62ab83c589e contêm uma vulnerabilidade de path traversal. O problema decorre de uma correção incompleta em que `path.Clean` normaliza um caminho, mas não impede caminhos absolutos dentro de um arquivo tar malicioso. **Recomendações** Atualize para a versão 0.0.0-20260116051925-c62ab83c589e ou posterior.