dotnet · Microsoft.NETCore.App.Runtime.linux-x64Atenção

Microsoft.NETCore.App.Runtime.linux-x64: Vulnerabilidade de path traversal em TarFile.ExtractToDirectory

Uma vulnerabilidade de adulteração no método TarFile.

17 Jun 2026Leitura 1 minSeveridade: agende este mês

O que mudou

Uma vulnerabilidade de adulteração no método TarFile.ExtractToDirectory do System.Formats.Tar permite path traversal via symlink, possibilitando escrita arbitrária de arquivos fora do diretório de extração pretendido.

Quem isso afeta

Projetos .NET que usam versões afetadas do pacote Microsoft.NETCore.App.Runtime: >=10.0.0 <=10.0.8, >=9.0.0 <=9.0.16, >=8.0.0 <=8.0.27.

O que fazer hoje

Atualize para as versões corrigidas: 10.0.9, 9.0.17 ou 8.0.28; reinicie os aplicativos; recompile implantações autocontidas.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · Microsoft.NETCore.App.Runtime.linux-x64

Microsoft.NETCore.App.Runtime.linux-x64: Vulnerabilidade de path traversal em TarFile.ExtractToDirectory

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre Microsoft.NETCore.App.Runtime.linux-x64

dotnet/aspire v13.4.5: Patch para CVE-2026-48109, validação SemVer e telemetria

Microsoft.AspNetCore.App.Runtime.linux-x64: Vulnerabilidade de negação de serviço no protocolo MessagePack do SignalR e Blazor Server