安全研究人员发现Python tarfile模块存在高危漏洞（CVE-2025-4517，CVSS 9.4），允许攻击者通过特制tar文件实现任意文件写入。该漏洞影响Python 3.12及以上版本，主要在使用filter="data"解压不受信任的tar文件时出现。建议验证归档内容或升级Python版本以修复该漏洞。