UNKNOWNCVE-2026-5704
Tar: tar: तैयार अभिलेखागार के माध्यम से छिपी हुई फ़ाइल इंजेक्शन
प्लेटफ़ॉर्म
linux
कॉम्पोनेन्ट
tar
ठीक किया गया
1.37.0
tar में एक त्रुटि पाई गई। एक दूरस्थ हमलावर इस भेद्यता का शोषण दुर्भावनापूर्ण अभिलेखागार बनाकर कर सकता है, जिससे पूरी तरह से हमलावर-नियंत्रित सामग्री के साथ छिपी हुई फ़ाइल इंजेक्शन हो सकता है। यह पूर्व-निष्कर्षण निरीक्षण तंत्र को दरकिनार करता है, संभावित रूप से हमलावर को बिना पता लगाए सिस्टम पर दुर्भावनापूर्ण फ़ाइलें पेश करने की अनुमति देता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें