NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-11972

概要	When using the "tarfile" module with a file opened in "streaming mode" (mode="r\|") the tarfile module did not properly handle EOF, making archive parsing take exponentially longer.
公表日	2026年6月24日8:16
登録日	2026年6月27日4:16
最終更新日	2026年6月26日4:51

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/python/cpython/issues/151981	cna@python.org
2	https://github.com/python/cpython/pull/151982	cna@python.org
3	https://mail.python.org/archives/list/security-announce@python.org/thread/AXPSKKTSRKXTTJULW3XSIC74WZNAAPPB/	cna@python.org

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-770	制限またはスロットリング無しのリソースの割り当て	https://cwe.mitre.org/data/definitions/770.html
2	CWE-252	未チェックの戻り値	https://cwe.mitre.org/data/definitions/252.html
3	CWE-606	チェックされていないループ条件の入力値	https://cwe.mitre.org/data/definitions/606.html