Pypi · Pip · CVE-2026-8643
**Nome do Software Vulnerável e Versões Afetadas**
pip (versões afetadas não especificadas)
**Descrição**
o pip não sanitiza o caminho absoluto resolvido para o diretório de instalação ao tratar `console scripts` e `gui scripts` como caminhos em vez de nomes de arquivos. Isso permite que os pontos de entrada sejam instalados fora do diretório de instalação pretendido.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.