CVE-2026-7774 in CPythoninformação

Sumário

de VulDB • 04/06/2026

O método tarfile.data_filter poderia ser contornado usando entradas de link manipuladas, incluindo symlinks com nomes vazios ou semelhantes a diretórios, para redirecionar membros subsequentes do arquivo para fora do diretório de extração pretendido. Isso permitia que um arquivo tar malicioso fizesse com que tarfile.extractall() gravasse arquivos fora do diretório de destino, sujeito às permissões do processo de extração.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

PSF

Reservar

04/05/2026

Divulgação

04/06/2026

Moderação

aceite

Entrada

VDB-368385

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00000

KEV

não

Atividades

baixo

Sector

Chemical, Insurance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7774
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7774
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7774/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!