PT-2026-51603 · Python · Python
Petr Viktorin
+2
·
Publicado
2026-06-23
·
Atualizado
2026-06-23
·
CVE-2026-11972
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Python (versões afetadas não especificadas)
Description
O módulo
tarfile não processa corretamente o Fim de Arquivo (EOF) quando um arquivo é aberto no modo de streaming (mode="r|"). Isso pode levar a uma situação em que um arquivo é analisado em um loop infinito.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Allocation of Resources Without Limits
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Python