Siudin

**Nome do software vulnerável e versões afetadas** Versões do librepo anteriores à 1.12.1 **Descrição** Foi detectada uma vulnerabilidade de traversal de diretório no librepo, na qual o software não sanitizava os caminhos nos metadados de repositórios remotos. Isso poderia permitir que um invasor, ao controlar um repositório remoto, copiasse arquivos para fora do diretório de destino no sistema visado por meio de traversal de caminho, resultando potencialmente no comprometimento do sistema pela sobrescrita de arquivos críticos. A maior ameaça é para usuários que utilizam repositórios de terceiros não confiáveis. **Recomendações** Para versões anteriores à 1.12.1, atualize para a versão 1.12.1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de repositórios de terceiros não confiáveis até que a atualização seja aplicada.