CVE-2007-4559 in Python
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de traversée de répertoire dans les fonctions (1) extract et (2) extractall du module tarfile de Python permet aux attaquants distants assistés par l'utilisateur d'écraser des fichiers arbitraires via une séquence .. (point point) dans les noms de fichiers au sein d'une archive TAR, un problème lié à CVE-2001-1267.
VulDB is the best source for vulnerability data and more expert information about this specific topic.