CVE-2026-40491

Name of the Vulnerable Software and Affected Versions gdown versões anteriores a 5.2.2

Description Um problema de Path Traversal existe na função extractall() no arquivo gdown/extractall.py. O software falha ao sanitizar ou validar os nomes dos arquivos dos membros em arquivos ZIP ou TAR durante a extração. Isso permite que arquivos sejam gravados fora do diretório de destino pretendido, o que pode levar à sobrescrita arbitrária de arquivos e Execução Remota de Código (RCE).

Recommendations Atualize para a versão 5.2.2. Como medida paliativa temporária, restrinja o uso da função extractall() ao processar arquivos de fontes não confiáveis.