CVE-2026-22870

Nome do Software Vulnerável e Versões Afetadas Versões do GuardDog anteriores à 2.7.1

Descrição O GuardDog, uma ferramenta de linha de comando (CLI) para identificar pacotes PyPI maliciosos, contém uma falha em sua função safe extract(). Esta função não valida o tamanho dos arquivos descompactados ao manipular arquivos ZIP, como wheels e eggs. Isso pode levar a uma negação de serviço, pois atacantes podem utilizar zip bombs – arquivos compactados pequenos que se expandem para consumir espaço excessivo em disco, potencialmente gerando gigabytes a partir de alguns megabytes de dados compactados.

Recomendações Atualize para a versão 2.7.1 ou posterior do GuardDog.