Описание
Уязвимость python3.11
Наименование уязвимого пакета
python3.11
Пакет обновления
python3.11-0:3.11.13-1.el7.x86_64
Версия уязвимого пакета младше
3.11.13-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3.11 или Установить обновление для пакета(ов) python3.11
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.08.2025
CVE-2025-4517
Идентификатор БДУ ФСТЭК России:
BDU:2025-06494Описание уязвимости:
Уязвимость функций TarFile.extractall() и TarFile.extract() модуля tarfile интерпретатора языка программирования Python (CPython) связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра filter= со значением data или tar. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы
9.4 Critical
CVSS3
9.7 Critical
CVSS2