CVE-2007-4559 in Python信息

摘要

由 VulDB • 2026-06-19

Python 标准库中 tarfile 模块的 (1) extract 和 (2) extractall 函数存在目录遍历漏洞,攻击者可通过在 TAR 归档文件的文件名中构造 `..`(点号点号)序列,在用户协助下远程覆盖任意文件。此问题与 CVE-2001-1267 相关。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!