CVE-2025-58755

Nome do Software Vulnerável e Versões Afetadas: Versões do MONAI anteriores a 1.5.1

Descrição: O MONAI (Medical Open Network for AI) é um conjunto de ferramentas de IA para imagens médicas. A função extractall zip file.extractall(output dir) é utilizada diretamente para processar arquivos compactados em todo o projeto. Ao processar um arquivo Zip contendo conteúdo malicioso, a função sobrescreve arquivos do sistema. O projeto também permite o download de conteúdo zip, aumentando o escopo de exploração.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.