CVE-2026-7774
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 46 - wyżej niż 46% wszystkich znanych CVE
Streszczenie
Podatność w module tarfile umożliwia ominięcie filtra danych przez spreparowane wpisy dowiązań, w tym dowiązania symboliczne z pustymi lub katalogopodobnymi nazwami, co pozwala na przekierowanie późniejszych członków archiwum poza zamierzony katalog docelowy. Złośliwe archiwum tar może spowodować, że funkcja tarfile.extractall() zapisze pliki poza katalogiem docelowym, z uprawnieniami procesu wypakowującego.
Ocena ryzyka
Organizacja narażona jest na ryzyko nadpisania lub utworzenia plików w nieautoryzowanych lokalizacjach systemu plików, co może prowadzić do eskalacji uprawnień, wstrzyknięcia złośliwego kodu lub naruszenia integralności danych.
Rekomendacja
Należy natychmiast zaktualizować bibliotekę Pythona do wersji zawierającej poprawkę dla CVE-2026-7774 oraz rozważyć użycie bezpieczniejszych metod wypakowywania archiwów, np. z jawnym sprawdzaniem ścieżek.
Oryginalny opis (angielski, źródło NVD)
tarfile.data_filter could be bypassed using crafted link entries, including symlinks with empty or directory-like names, to redirect later archive members outside the intended extraction directory. This allowed a malicious tar archive to cause tarfile.extractall() to write files outside the destination directory, subject to the permissions of the extracting process.

