CVE-2026-7774 in CPythoninformation

Résumé

par VulDB • 04/06/2026

La fonction tarfile.data_filter pouvait être contournée à l'aide d'entrées de lien manipulées, y compris des liens symboliques avec des noms vides ou de type répertoire, afin de rediriger les membres ultérieurs de l'archive en dehors du répertoire d'extraction prévu. Cela permettait à une archive tar malveillante d'amener tarfile.extractall() à écrire des fichiers en dehors du répertoire de destination, sous réserve des permissions du processus d'extraction.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

PSF

Réserver

04/05/2026

Divulgation

04/06/2026

Modérer

accepté

Entrée

VDB-368385

CPE

prêt

CWE

CWE-22 (confirmé)

CVSS

6.3 (VulDB)

EPSS

0.00000

KEV

non

Activités

moyen

Secteur

Chemical, Hostingprovider, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7774
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7774
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7774/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!