CVE-2007-4559 in Pythonthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng điều hướng thư mục trong các hàm (1) extract và (2) extractall của mô-đun tarfile trong Python cho phép kẻ tấn công từ xa có sự hỗ trợ của người dùng ghi đè lên các tệp tùy ý thông qua chuỗi .. (dấu chấm dấu chấm) trong tên tệp trong kho lưu trữ TAR, một vấn đề liên quan đến CVE-2001-1267.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

27/08/2007

Tiết lộ

27/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38537

EPSS

0.27095

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!