Katalog CVE

CVE-2026-7774

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.62%

Percentyl 46 - wyżej niż 46% wszystkich znanych CVE

Streszczenie

Podatność w module tarfile umożliwia ominięcie filtra danych przez spreparowane wpisy dowiązań, w tym dowiązania symboliczne z pustymi lub katalogopodobnymi nazwami, co pozwala na przekierowanie późniejszych członków archiwum poza zamierzony katalog docelowy. Złośliwe archiwum tar może spowodować, że funkcja tarfile.extractall() zapisze pliki poza katalogiem docelowym, z uprawnieniami procesu wypakowującego.

Ocena ryzyka

Organizacja narażona jest na ryzyko nadpisania lub utworzenia plików w nieautoryzowanych lokalizacjach systemu plików, co może prowadzić do eskalacji uprawnień, wstrzyknięcia złośliwego kodu lub naruszenia integralności danych.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę Pythona do wersji zawierającej poprawkę dla CVE-2026-7774 oraz rozważyć użycie bezpieczniejszych metod wypakowywania archiwów, np. z jawnym sprawdzaniem ścieżek.

Oryginalny opis (angielski, źródło NVD)

tarfile.data_filter could be bypassed using crafted link entries, including symlinks with empty or directory-like names, to redirect later archive members outside the intended extraction directory. This allowed a malicious tar archive to cause tarfile.extractall() to write files outside the destination directory, subject to the permissions of the extracting process.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS