Python标准库tarfile模块在3.14.0以下版本存在CVE-2025-8194高危漏洞，该漏洞可能导致处理恶意压缩包时进入无限循环，从而引发拒绝服务攻击。官方已在3.14.0版本中发布补丁，用户可通过运行时修补模块进行临时防护。

安全研究人员发现Python tarfile模块存在高危漏洞（CVE-2025-4517，CVSS 9.4），允许攻击者通过特制tar文件实现任意文件写入。该漏洞影响Python 3.12及以上版本，主要在使用filter="data"解压不受信任的tar文件时出现。建议验证归档内容或升级Python版本以修复该漏洞。