CVE-2026-4360 – Tarfile.extract() doesn’t fully respect filter parameter

CVE ID :CVE-2026-4360

Published : June 30, 2026, 2:45 p.m. | 1 hour ago

Description :In the Tarfile.extract() function, the filter parameter is not passed properly when extracting hardlinks. An affected system that extracts content from untrusted tar files could end up writing files with an unexpected uid/gid despite the user passing filter=’data’ to the extract() function.

Severity: 2.0 | LOW

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-10655 – Use-after-free race in SNTP async client when closing the socket while the socket service is still polling it

CVE-2026-10654 – RFCOMM session-disconnect race leaks session/L2CAP and denies further RFCOMM service in Zephyr Bluetooth Classic

CVE-2026-8864 – HP Fan Control App – Potential Escalation of Privilege

CVE-2026-10653 – Non-atomic `net_buf` reference counts cause double-free / free-list corruption under concurrent unref