CVE-2007-4559 in PythonИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость обхода директорий в функциях (1) extract и (2) extractall модуля tarfile языка Python позволяет удаленным злоумышленникам с участием пользователя перезаписывать произвольные файлы посредством последовательности .. (точка-точка) в именах файлов внутри архива TAR, что является смежной проблемой по отношению к CVE-2001-1267.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

27.08.2007

Раскрытие

27.08.2007

Модерация

принято

Вход

VDB-38537

EPSS

0.27095

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!