ГлавнаяБаза уязвимостей БДУ → BDU:2025-13251
6.1средняя

BDU:2025-13251

Уязвимость модуля tarfile языка программирования Python, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2025-10-23
Описание

Уязвимость модуля tarfile языка программирования Python связана с некорректным определением символических ссылок в ходе осуществления доступа к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Python (до 3.11.4)Python (до 3.9.17)Python (до 3.10.12)Python (до 3.12)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций производителя:
https://github.com/pypa/pip/pull/13550

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://github.com/pypa/pip/pull/13550https://mail.python.org/archives/list/security-announce@python.org/thread/IF5A3GCJY3VH7BVHJKOWOJFKTW7VFQEN/
Проверьте безопасность своего сайта и почты → Полная проверка домена