الثغرات ›

CVE-2026-5704

متوسط

CWE-434 — نوع الضعف

                    نُشر: Apr 6, 2026                      ·  آخر تحديث: Apr 9, 2026                      ·  المصدر: NVD                

CVSS v3

5.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in tar. A remote attacker could exploit this vulnerability by crafting a malicious archive, leading to hidden file injection with fully attacker-controlled content. This bypasses pre-extraction inspection mechanisms, potentially allowing an attacker to introduce malicious files onto a system without detection.

🤖 ملخص AI

CVE-2026-5704 is a tar archive vulnerability allowing remote attackers to inject hidden files with arbitrary content by bypassing pre-extraction inspection mechanisms. This could enable undetected malicious file introduction onto vulnerable systems.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين البعيدين بإنشاء أرشيفات tar ضارة تحقن ملفات مخفية بمحتوى يتحكم به المهاجم بالكامل. تتجاوز هذه الهجمة آليات الفحص السابقة للاستخراج، مما يسمح بإدخال ملفات ضارة دون اكتشاف. يؤثر هذا بشكل خاص على الأنظمة التي تعتمد على معالجة الأرشيفات من مصادر غير موثوقة.

🤖 ملخص تنفيذي (AI)

A vulnerability in tar allows remote attackers to craft malicious archives that inject hidden files with attacker-controlled content, bypassing security inspection mechanisms. This could lead to undetected malicious file deployment on affected systems.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:58

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1566.002 T1204.002 T1027.001

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update tar to the latest patched version immediately. Implement strict file extraction policies, disable automatic extraction of untrusted archives, validate archive contents before extraction, and use cryptographic signatures to verify archive integrity. Monitor systems for suspicious hidden files and restrict tar permissions to trusted users only.

🔧 خطوات المعالجة (العربية)

قم بتحديث tar إلى أحدث إصدار معدل فوراً. طبق سياسات صارمة لاستخراج الملفات، وعطل الاستخراج التلقائي للأرشيفات غير الموثوقة، والتحقق من محتويات الأرشيف قبل الاستخراج، واستخدم التوقيعات التشفيرية للتحقق من سلامة الأرشيف. راقب الأنظمة بحثاً عن ملفات مريبة مخفية وقيد صلاحيات tar للمستخدمين الموثوقين فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.11.2.1 A.12.3.1 A.14.1.1

🔵 SAMA CSF

ID.SC-4 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

12.2.1 14.2.1 14.2.5

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-5704

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2455360

secalert@redhat.com

📊 CVSS Score

5.0

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.0

CWECWE-434

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-06

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-434

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5704

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب