Описание
Уязвимость python3.12
Наименование уязвимого пакета
python3.12
Пакет обновления
python3.12-0:3.12.11-1.el7.x86_64
Версия уязвимого пакета младше
3.12.11-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3.12 или Установить обновление для пакета(ов) python3.12
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.08.2025
CVE-2025-4517
Идентификатор БДУ ФСТЭК России:
BDU:2025-06494Описание уязвимости:
Уязвимость функций TarFile.extractall() и TarFile.extract() модуля tarfile интерпретатора языка программирования Python (CPython) связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра filter= со значением data или tar. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы
9.4 Critical
CVSS3
9.7 Critical
CVSS2