Notatallshaw

**Nome do Software Vulnerável e Versões Afetadas** pip (versões afetadas não especificadas) **Descrição** Um arquivo wheel manipulado durante a instalação e extração pelo pip pode permitir que arquivos sejam extraídos fora do diretório de instalação pretendido. Essa travessia de caminho é limitada a prefixos do diretório de instalação, restringindo a capacidade de sobrescrever arquivos executáveis em cenários comuns. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.