Vulnerabilities ›

CVE-2026-28407

Medium

CWE-703 — Weakness Type

                    Published: Feb 27, 2026                      ·  Modified: Mar 5, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

malcontent is software for discovering supply-chain compromises through context, differential analysis, and YARA. Prior to version 1.21.0, malcontent would remove nested archives which failed to extract which could potentially leave malicious content. A better approach is to preserve these archives so that malcontent can attempt a best-effort scan of the archive bytes. Version 1.21.0 fixes the issue.

🤖 AI Executive Summary

malcontent versions prior to 1.21.0 fail to properly handle nested archives that cannot be extracted, potentially leaving malicious content undetected during supply-chain compromise analysis. The vulnerability allows malicious archives to bypass security scanning by exploiting improper archive handling logic.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-28407 على خلل في معالجة الأرشيفات المتداخلة في أداة malcontent المستخدمة لاكتشاف المساومات في سلسلة التوريد. يؤدي الفشل في استخراج الأرشيفات المتداخلة إلى إزالتها بدلاً من الحفاظ عليها للفحص، مما يسمح بتجاوز المحتوى الضار. تم إصلاح المشكلة في الإصدار 1.21.0 الذي يحافظ على هذه الأرشيفات لمحاولة فحص أفضل.

🤖 ملخص تنفيذي (AI)

إصدارات malcontent السابقة للإصدار 1.21.0 تفشل في التعامل الصحيح مع الأرشيفات المتداخلة التي لا يمكن استخراجها، مما قد يترك محتوى ضار دون اكتشاف أثناء تحليل سلسلة التوريد. يسمح الثغرة بتجاوز المحتوى الضار لفحوصات الأمان باستغلال منطق معالجة الأرشيف غير الصحيح.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 03:23

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom banking energy

🎯 MITRE ATT&CK Techniques

T1195.001 T1195.002 T1566.001

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update malcontent to version 1.21.0 or later immediately. Organizations should review supply-chain security scanning processes and ensure all archive extraction failures are properly logged and investigated rather than silently removed.

🔧 خطوات المعالجة (العربية)

قم بتحديث malcontent إلى الإصدار 1.21.0 أو أحدث على الفور. يجب على المنظمات مراجعة عمليات فحص أمان سلسلة التوريد والتأكد من تسجيل وتحقيق جميع حالات فشل استخراج الأرشيفات بشكل صحيح بدلاً من إزالتها بصمت.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.2.1.1 A.2.1.2

🔵 SAMA CSF

ID.SC-1 ID.SC-2

🟡 ISO 27001:2022

A.14.1.1 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/chainguard-dev/malcontent/commit/356c56659ccfcad0b249a97de8cf71f151e...

security-advisories@github.com

Patch

🔗

https://github.com/chainguard-dev/malcontent/pull/1383

security-advisories@github.com

Issue Tracking Patch

🔗

https://github.com/chainguard-dev/malcontent/security/advisories/GHSA-945p-3jhm-6rcp

security-advisories@github.com

Patch Vendor Advisory

📦 Affected Products / CPE 1 entries

chainguard:malcontent

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-703

Exploit No

Patch ✓ Yes

Published 2026-02-27

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

patch-available CWE-703

🏢 Vendor Advisories

🔗 https://github.com/chainguard-dev/malcontent/securit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-28407

💬 Comments

Introduce Yourself

Sign In Required