CVE-2026-44972

Nome do Software Vulnerável e Versões Afetadas GuardDog versões 2.6.0 a 2.9.0

Description O GuardDog inclui nomes de arquivos, locais de arquivos, mensagens e trechos de código controlados por atacantes em sua saída legível para humanos padrão sem escapar caracteres de controle de terminal. Isso permite que um pacote malicioso injete sequências de escape ANSI ou OSC em terminais de analistas ou logs de CI. O problema ocorre porque o relatório legível para humanos imprime valores diretamente do formatador de descobertas sem aplicar a filtragem de caracteres de controle, como x1b. Isso pode ser explorado para limpar ou reescrever a saída do terminal, injetar conteúdo de log falsificado em CI ou emitir hiperlinks OSC 8 clicáveis e alterações de título em terminais compatíveis.

Recommendations Para as versões 2.6.0 a 2.9.0, escape ou remova os caracteres de controle de terminal antes de renderizar nomes de pacotes, caminhos de arquivos, mensagens e trechos de código na saída legível para humanos.