Уязвимость модуля tarfile библиотеки CPython связана с ошибкой при извлечении с фильтрами filter="data" или filter="tar". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять метаданные файла, такие как временные метки или разрешения, за пределами предполагаемого каталога извлечения с помощью вредоносных архивов tar.

Уязвимость Python (CPython) связана с ошибкой при при извлечении с filter="data". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать произвольные символические ссылки за пределами каталога извлечения.

Уязвимость Python (CPython) связана с ошибкой при извлечении с filter="data". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, использовать произвольную символическую ссылку для изменения некоторых метаданных файла.

Уязвимость Python (CPython) вызвана ошибкой при использовании TarFile.errorlevel = 0 и извлечении с помощью фильтра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обходить отфильтрованные элементы для извлечения файлов.

Уязвимость функций TarFile.extractall() и TarFile.extract() модуля tarfile интерпретатора языка программирования Python (CPython) связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра filter= со значением data или tar. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы.