CVE-2007-4559 in Python
摘要
由 VulDB • 2026-06-19
Python 标准库中 tarfile 模块的 (1) extract 和 (2) extractall 函数存在目录遍历漏洞,攻击者可通过在 TAR 归档文件的文件名中构造 `..`(点号点号)序列,在用户协助下远程覆盖任意文件。此问题与 CVE-2001-1267 相关。
If you want to get best quality of vulnerability data, you may have to visit VulDB.