Python标准库tarfile模块存在任意文件写入高危漏洞,PoC已公开

Python高危漏洞CVE-2025-4517可任意写文件,PoC已公开。

安全研究人员发现Python tarfile模块存在高危漏洞(CVE-2025-4517,CVSS 9.4),允许攻击者通过特制tar文件实现任意文件写入。该漏洞影响Python 3.12及以上版本,主要在使用filter="data"解压不受信任的tar文件时出现。建议验证归档内容或升级Python版本以修复该漏洞。

CVE-2025-4517 Python tarfile 文件写入 模块 漏洞 高危
原文中文,约2300字,阅读约需6分钟。发表于:
阅读原文
分享给好友