CVE-2007-4559 in Python情報

要約

〜によって VulDB • 2026年07月06日

Pythonのtarfileモジュールにある(1) extractおよび(2) extractall関数におけるディレクトリトラバーサルの脆弱性により、ユーザー支援を受けたリモート攻撃者がTARアーカイブ内のファイル名に含まれる..(ドットドット)シーケンスを使用して任意のファイルを上書きできる。これはCVE-2001-1267に関連する問題である。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年08月27日

モデレーション

承諾済み

エントリ

VDB-38537

EPSS

0.27095

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!