「Python」における「tar」ファイルのアーカイブ展開処理に、いくつかの脆弱性が発見されました。これらの脆弱性は「Python 3.12」以降に追加された「抽出フィルタ」機能に関連しており、信頼できない「tarファイル」を扱う際に悪用される可能性があります。特に、「CVE-2025-4517」は重要度が「クリティカル」であり、任意のファイルを書き込むことができるリスクがあります。さらに、他にも重要度が「高」とされる脆弱性が複数確認されており、合計で5件の脆弱性が特定されています。開発チームは、既にソースリポジトリでこれらの脆弱性を修正しました。
Read more
Pythonのtarfileモジュールに重大な脆弱性が発見。
未分類
コメント