CVE-2026-5704: Inyección de Archivos en tar 1.36.0 - ¡Riesgo!
Plataforma
linux
Componente
tar
Corregido en
1.37.0
CVE-2026-5704 es una vulnerabilidad que afecta a la herramienta tar, desde la versión 1.0.0 hasta la 1.36.0. Un atacante puede explotar esta vulnerabilidad creando un archivo malicioso que permite la inyección de archivos con contenido controlado por el atacante, eludiendo mecanismos de inspección pre-extracción.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5704?
Es una vulnerabilidad de inyección de archivos en tar que permite la introducción de archivos maliciosos.
¿Estoy afectado?
Si estás utilizando tar en la versión 1.0.0 a 1.36.0, estás afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualiza tar a la versión 1.37.0 para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis