CVE-2026-11972
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
Podatność w module 'tarfile' języka Python występuje podczas otwierania archiwum w trybie strumieniowym (mode='r|'). Moduł nieprawidłowo obsługuje koniec pliku (EOF), co powoduje wykładnicze wydłużenie czasu parsowania archiwum.
Ocena ryzyka
Atakujący może dostarczyć specjalnie spreparowane archiwum tar, które po przetworzeniu w trybie strumieniowym spowoduje znaczne spowolnienie lub zatrzymanie działania aplikacji (odmowa usługi).
Rekomendacja
Zaktualizuj bibliotekę Pythona do wersji zawierającej poprawkę dla CVE-2026-11972. Unikaj używania trybu strumieniowego 'r|' z modułem tarfile na niezaufanych danych.
Oryginalny opis (angielski, źródło NVD)
When using the "tarfile" module with a file opened in "streaming mode" (mode="r|") the tarfile module did not properly handle EOF, making archive parsing take exponentially longer.

