Die Python Software Foundation warnt vor einer kritischen Sicherheitslücke (CVE-2025-4517) im beliebten tarfile-Modul. Bei der Nutzung von TarFile.extractall() oder TarFile.extract() mit dem Parameter filter="data" oder "tar" kann es zu Pfadmanipulationen (Path Traversal) kommen. Dadurch lassen sich Dateien außerhalb des Zielverzeichnisses schreiben – ein erhebliches Risiko beim Umgang mit nicht vertrauenswürdigen Tar-Archiven.
Besonders brisant: Ab Python 3.14 ist "data" der Standardwert für filter=, was das Risiko bei unüberwachter Nutzung erhöht. Die CVSS-Bewertung liegt bei 9.4 (kritisch).
Entwickler:innen sollten sicherstellen, dass Archive nur mit geeigneten Filtern und vertrauenswürdigen Quellen extrahiert werden. Weitere technische Details und Patches sind bereits im offiziellen Python-Repository verfügbar.
Mehr Informationen:
