CVE-2025-58438

Nome do Software Vulnerável e Versões Afetadas versões do internetarchive 5.5.0 e anteriores

Descrição A biblioteca internetarchive contém uma vulnerabilidade de traversia de diretório no método File.download(). O método não sanitiza adequadamente os nomes de arquivo fornecidos pelo usuário nem valida o caminho final de download. Um nome de arquivo maliciosamente elaborado contendo sequências de traversia de caminho (por exemplo, ../../../../windows/system32/file.txt) ou caracteres ilegais poderia permitir que um invasor gravasse arquivos fora do diretório de destino pretendido. Isso pode levar a negação de serviço, escalonamento de privilégios ou execução remota de código. Todos os sistemas operacionais são afetados, com um risco potencialmente maior para sistemas Windows.

Recomendações Atualize para a versão 5.5.1 ou posterior do internetarchive.