Уязвимость перезаписи произвольных файлов через обход каталогов в модуле tarfile Python
Описание
В уязвимости модуля tarfile в Python обнаружена проблема, связанная с функциями (1) extract и (2) extractall. Эта уязвимость позволяет злоумышленникам через удаленный доступ и при участии пользователя перезаписывать произвольные файлы. Это достигается через использование последовательности ".." (точка-точка) в именах файлов в архиве TAR. Данная уязвимость связана с CVE-2001-1267.
Тип уязвимости
Перезапись произвольных файлов через обход каталогов
Затронутые версии ПО
Python версии, содержащие модуль tarfile с функциями extract и extractall, подвержены данной уязвимости.
Ссылки
- Mailing ListVendor Advisory
- ExploitMailing List
- Broken Link
- Broken Link
- Issue Tracking
- Mailing ListVendor Advisory
- ExploitMailing List
- Broken Link
- Broken Link
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Directory traversal vulnerability in the (1) extract and (2) extractall functions in the tarfile module in Python allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in filenames in a TAR archive, a related issue to CVE-2001-1267.
Directory traversal vulnerability in the (1) extract and (2) extractall functions in the tarfile module in Python allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in filenames in a TAR archive, a related issue to CVE-2001-1267.
Directory traversal vulnerability in the (1) extract and (2) extractal ...
EPSS
9.8 Critical
CVSS3
6.8 Medium
CVSS2