NEXTGUARD
UNKNOWNCVE-2026-5704

Tar: tar: hidden file injection via crafted archives

Platform

linux

Component

tar

Fixed in

1.37.0

View on NVD

A flaw was found in tar. A remote attacker could exploit this vulnerability by crafting a malicious archive, leading to hidden file injection with fully attacker-controlled content. This bypasses pre-extraction inspection mechanisms, potentially allowing an attacker to introduce malicious files onto a system without detection.

How to fix

Actualice el paquete 'tar' a la versión 1.37.0 o superior para mitigar la vulnerabilidad de inyección de archivos ocultos.  Esta actualización corrige el problema al validar correctamente los nombres de los archivos durante la extracción de archivos tar, previniendo la creación de archivos ocultos no deseados. Consulte las notas de la versión de Red Hat para obtener instrucciones detalladas de actualización.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free
CVE-2026-5704 — Vulnerability Details | NextGuard | NextGuard