CVE-2007-4559 in Python
要約
〜によって VulDB • 2026年07月06日
Pythonのtarfileモジュールにある(1) extractおよび(2) extractall関数におけるディレクトリトラバーサルの脆弱性により、ユーザー支援を受けたリモート攻撃者がTARアーカイブ内のファイル名に含まれる..(ドットドット)シーケンスを使用して任意のファイルを上書きできる。これはCVE-2001-1267に関連する問題である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.