CVE-2007-4559 in Python
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di directory traversal nelle funzioni (1) extract e (2) extractall del modulo tarfile in Python consente ad attaccanti remoti con assistenza dell'utente di sovrascrivere file arbitrari tramite una sequenza .. (punto punto) nei nomi dei file all'interno di un archivio TAR, problema correlato a CVE-2001-1267.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.