Pmqs

**Nome do Software Vulnerável e Versões Afetadas** IO::Compress versões anteriores a 2.220 **Description** Um problema no File::GlobMapper permite a execução de código arbitrário por meio de um glob de saída controlado por um invasor. A função ` parseOutputGlob()` envolve a string de glob de saída fornecida em aspas duplas e a armazena no estado do analisador. Posteriormente, a função ` getFiles()` executa a expressão armazenada usando `eval STRING`. Uma aspa dupla literal no glob de saída pode fechar o delimitador de aspas duplas, fazendo com que os caracteres subsequentes sejam avaliados como código Perl. Este código é executado com os privilégios do processo chamador. **Recommendations** Atualize para a versão 2.220 ou posterior.