PT-2026-2805 · Guarddog · Guarddog
Dwbruijn
·
Publicado
2026-01-13
·
Atualizado
2026-01-21
·
CVE-2026-22871
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do GuardDog anteriores à 2.7.1
Descrição
O GuardDog é uma ferramenta de interface de linha de comando (CLI) usada para identificar pacotes PyPI maliciosos. Existe uma falha de path traversal na função
safe extract(), potencialmente permitindo que pacotes PyPI maliciosos gravem arquivos em locais fora do diretório de extração pretendido. Isso pode levar à sobrescrita arbitrária de arquivos e execução remota de código. A função vulnerável é safe extract().Recomendações
Atualize o GuardDog para a versão 2.7.1 ou posterior.
Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Guarddog