CVE-2026-32885

Name of the Vulnerable Software and Affected Versions DDEV versões anteriores a 1.25.2

Description O DDEV é uma ferramenta de código aberto para executar ambientes de desenvolvimento web locais para PHP e Node.js. O software realiza a extração não sanitizada de arquivos de fontes remotas sem validação de caminho nas funções Untar() e Unzip() localizadas em pkg/archive/archive.go.

Recommendations Atualizar para a versão 1.25.2.