Katalog CVE

CVE-2026-11972

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

Podatność w module 'tarfile' języka Python występuje podczas otwierania archiwum w trybie strumieniowym (mode='r|'). Moduł nieprawidłowo obsługuje koniec pliku (EOF), co powoduje wykładnicze wydłużenie czasu parsowania archiwum.

Ocena ryzyka

Atakujący może dostarczyć specjalnie spreparowane archiwum tar, które po przetworzeniu w trybie strumieniowym spowoduje znaczne spowolnienie lub zatrzymanie działania aplikacji (odmowa usługi).

Rekomendacja

Zaktualizuj bibliotekę Pythona do wersji zawierającej poprawkę dla CVE-2026-11972. Unikaj używania trybu strumieniowego 'r|' z modułem tarfile na niezaufanych danych.

Oryginalny opis (angielski, źródło NVD)

When using the "tarfile" module with a file opened in "streaming mode" (mode="r|") the tarfile module did not properly handle EOF, making archive parsing take exponentially longer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS