提取过滤器绕过，允许链接到提取目录外部

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞，通过精心构造的 tar 归档文件，将文件提取到目标目录之外的任意位置。这可能导致攻击者覆盖关键系统文件，执行恶意代码，或者窃取敏感数据。例如，攻击者可以将恶意脚本提取到系统目录中，并在用户执行归档文件时触发。由于 Python 广泛应用于各种应用和系统，因此该漏洞的潜在影响范围非常广泛。如果攻击者能够控制 tar 归档文件的创建过程，那么他们可以完全控制目标系统的文件系统。

Systems that automatically process untrusted tar archives, such as build servers, data ingestion pipelines, or web applications that allow users to upload archives, are particularly at risk. Environments using older Python versions (3.10.0 - 3.14.0b3) are also vulnerable. Shared hosting environments where multiple users can upload files are also at increased risk.

• python / server:

find / -name '*.tar.gz' -o -name '*.tar.bz2' -o -name '*.tar'

• python / server:

journalctl -u python3 | grep "TarFile.extractall" | grep "filter="

• python / server:

ps aux | grep "TarFile.extractall" | grep "filter="

1. 2025-06-03Disclosure

   disclosure

1. 已保留2025-05-05
2. 发布日期2025-06-03
3. 修改日期2026-04-21
4. EPSS 更新日期2026-03-23

为了减轻 CVE-2025-4330 的风险，建议尽快升级至 Python 3.14.0b3 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：避免使用 filter 参数，或者严格控制 tar 归档文件的来源，只处理来自可信来源的归档文件。此外，可以考虑使用更安全的归档格式，例如 zip，或者使用专门的归档提取工具，这些工具可以提供更强的安全保障。升级后，请确认通过提取一个测试归档文件，并验证提取的文件是否位于预期位置，以确保漏洞已成功修复。