CVE-2007-4559 in Pythonजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Python के tarfile मॉड्यूल में मौजूद (1) extract और (2) extractall फ़ंक्शन्स में डायरेक्टरी ट्रावर्सल दोष है, जिसके कारण उपयोगकर्ता-सहायक रिमोट आक्रामक TAR आर्काइव के फ़ाइल नामों में .. (डॉट डॉट) अनुक्रम का प्रयोग कर मनमाने फ़ाइलों को ओवरराइट कर सकते हैं। यह मामला CVE-2001-1267 से संबंधित है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

27/08/2007

प्रकटीकरण

27/08/2007

प्रविष्टि

VDB-38537

EPSS

0.27095

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Chemical, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!