CVE-2026-44973

Nome do Software Vulnerável e Versões Afetadas go-billy versões anteriores a 5.9.0

Description Múltiplos problemas de path traversal existem em diferentes componentes do software devido à sanitização de caminho e imposição de limites insuficientes. Isso permite que caminhos manipulados, como aqueles que usam .., escapem dos diretórios base pretendidos. Consequentemente, aplicações que dependem do software para isolamento podem, inadvertidamente, expor acesso a locais do sistema de arquivos não pretendidos. A implementação osfs.ChrootOS é notavelmente afetada.

Recommendations Atualize para a versão 5.9.0 ou posterior. Como mitigação temporária, substitua a implementação osfs.ChrootOS por osfs.BoundOS utilizando osfs.New(path, WithBoundOS()). Para uma imposição de limite de segurança mais forte, atualize para a versão 6, onde as implementações de osfs são suportadas pela primitiva os.Root.