Pengowray

**Nome do Software Vulnerável e Versões Afetadas** versões do internetarchive 5.5.0 e anteriores **Descrição** A biblioteca internetarchive contém uma vulnerabilidade de traversia de diretório no método `File.download()`. O método não sanitiza adequadamente os nomes de arquivo fornecidos pelo usuário nem valida o caminho final de download. Um nome de arquivo maliciosamente elaborado contendo sequências de traversia de caminho (por exemplo, ../../../../windows/system32/file.txt) ou caracteres ilegais poderia permitir que um invasor gravasse arquivos fora do diretório de destino pretendido. Isso pode levar a negação de serviço, escalonamento de privilégios ou execução remota de código. Todos os sistemas operacionais são afetados, com um risco potencialmente maior para sistemas Windows. **Recomendações** Atualize para a versão 5.5.1 ou posterior do internetarchive.