CVE-2026-23879

Nome do Software Vulnerável e Versões Afetadas py7zr versão 1.1.0

Description Um problema de gravação arbitrária de arquivos existe ao usar a função extractall() para extrair um arquivo. O software falha ao restringir adequadamente os alvos de links simbólicos, permitindo que cadeias de links simbólicos maliciosos sejam recriadas fora do diretório de destino. Ao ignorar as restrições de limite de diretório, a biblioteca restaura links simbólicos que apontam para diretórios arbitrários no sistema de arquivos do host. A extração subsequente de arquivos regulares através desses links permite a gravação de arquivos em caminhos arbitrários, o que pode levar à execução remota de código, escalonamento de privilégios, corrupção de dados ou negação de serviço.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.