Vulnerabilities ›

CVE-2026-5704

Medium

CWE-434 — Weakness Type

                    Published: Apr 6, 2026                      ·  Modified: Apr 9, 2026                      ·  Source: NVD                

CVSS v3

5.0

🔗 NVD Official

📄 Description (English)

A flaw was found in tar. A remote attacker could exploit this vulnerability by crafting a malicious archive, leading to hidden file injection with fully attacker-controlled content. This bypasses pre-extraction inspection mechanisms, potentially allowing an attacker to introduce malicious files onto a system without detection.

🤖 AI Executive Summary

CVE-2026-5704 is a tar archive vulnerability allowing remote attackers to inject hidden files with arbitrary content by bypassing pre-extraction inspection mechanisms. This could enable undetected malicious file introduction onto vulnerable systems.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين البعيدين بإنشاء أرشيفات tar ضارة تحقن ملفات مخفية بمحتوى يتحكم به المهاجم بالكامل. تتجاوز هذه الهجمة آليات الفحص السابقة للاستخراج، مما يسمح بإدخال ملفات ضارة دون اكتشاف. يؤثر هذا بشكل خاص على الأنظمة التي تعتمد على معالجة الأرشيفات من مصادر غير موثوقة.

🤖 ملخص تنفيذي (AI)

A vulnerability in tar allows remote attackers to craft malicious archives that inject hidden files with attacker-controlled content, bypassing security inspection mechanisms. This could lead to undetected malicious file deployment on affected systems.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 06:58

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1566.001 T1566.002 T1204.002 T1027.001

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update tar to the latest patched version immediately. Implement strict file extraction policies, disable automatic extraction of untrusted archives, validate archive contents before extraction, and use cryptographic signatures to verify archive integrity. Monitor systems for suspicious hidden files and restrict tar permissions to trusted users only.

🔧 خطوات المعالجة (العربية)

قم بتحديث tar إلى أحدث إصدار معدل فوراً. طبق سياسات صارمة لاستخراج الملفات، وعطل الاستخراج التلقائي للأرشيفات غير الموثوقة، والتحقق من محتويات الأرشيف قبل الاستخراج، واستخدم التوقيعات التشفيرية للتحقق من سلامة الأرشيف. راقب الأنظمة بحثاً عن ملفات مريبة مخفية وقيد صلاحيات tar للمستخدمين الموثوقين فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.11.2.1 A.12.3.1 A.14.1.1

🔵 SAMA CSF

ID.SC-4 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

12.2.1 14.2.1 14.2.5

🔗 References & Sources 2

🔗

https://access.redhat.com/security/cve/CVE-2026-5704

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2455360

secalert@redhat.com

📊 CVSS Score

5.0

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.0

CWECWE-434

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-06

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-434

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5704

💬 Comments

Introduce Yourself

Sign In Required