Python标准库tarfile模块存在任意文件写入高危漏洞，PoC已公开

安全研究人员发现Python标准库中的tarfile模块存在高危漏洞（CVE-2025-4517，CVSS评分9.4）。该漏洞允许攻击者通过特制的tar压缩包实现任意文件写入（Arbitrary File Write），目前概念验证代码（PoC）已在技术社区流传。

Part01

漏洞概述

CVE-2025-4517是Python的tarfile模块中存在的一个严重漏洞，影响Python 3.12及更高版本。该漏洞允许在使用filter="data"参数进行解压时，在解压目录之外执行任意的文件系统写入操作。

当用户使用tarfile模块通过TarFile.extractall()或TarFile.extract()方法提取不受信任的tar归档文件，并将filter参数设置为"data"或"tar"时，会受到影响。

CVE-2025-4517 - Arbitrary Filesystem Write via Python

Part02

技术细节

当使用TarFile.extractall或TarFile.extract配合filter="data"或filter="tar"处理不受信任的tar归档文件时，攻击者可利用此漏洞向文件系统的任意位置写入文件。

该漏洞的根源在于：虽然data过滤器本应通过阻止tar归档内危险目标（如符号链接或设备文件）来提供防护，但其未能有效防范路径遍历攻击。这意味着精心构造的tar归档文件可将文件写入预期解压目录之外。

Python官方已将该漏洞的CVSS v3.1基础评分定为9.4（严重），其向量字符串为CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L。

Part03

风险关键点

此漏洞对源码分发包安装的影响较小，因为该场景本身允许代码执行。但若通过程序处理来自用户、自动化流程或上传的任意 tar 文件，则存在风险。

假设恶意tar文件包含以下路径：

../../../../etc/passwd

若未正确校验，解压时将覆写/etc/passwd或目标目录外的任意文件。

"data"和"tar"过滤器本应对输出进行清理，但因此缺陷，其无法阻止包含目录遍历的文件名。

假设存在以下代码：

import tarfile
with tarfile.open('archive.tar', 'r') as tar:    # filter="data" is the new recommended/safe default, right? (not anymore!)    tar.extractall(path="safe_folder", filter="data")

那么，精心构造的archive.tar可包含 ../../outside.txt类文件，会导致向父目录写入。

通过Python复现漏洞的方式如下：

import tarfile
with tarfile.open('malicious.tar', 'w') as tar:    import io    info = tarfile.TarInfo("../../outside.txt")    data = b"This should not be here!"    info.size = len(data)    tar.addfile(info, io.BytesIO(data))

通过shell生成复现漏洞的方式如下：

echo "Evil!" > evil.txttar cvf malicious.tar --transform='s/^/..\/..\/..\/../' evil.txt

使用存在漏洞的代码解压时，将在"safe_folder"的三级父目录写入 outside.txt。

Part04

漏洞影响

任意文件系统写入：攻击者可覆写敏感文件（SSH 密钥、系统配置等）
权限提升：若Python脚本以root运行，后果可能是灾难性的。
模式普遍性：这种“解压即忘”模式存在于大量代码库，而 "data" 本应是安全默认值

Part05

缓解措施与解决方案

1、短期解决此问题，可自主验证归档内容或使用强化解压，此方案至少可检测并阻止路径遍历，具体代码如下：

import osimport tarfile
def is_within_directory(directory, target):    abs_directory = os.path.abspath(directory)    abs_target = os.path.abspath(target)    return abs_target.startswith(abs_directory + os.sep)
with tarfile.open('archive.tar', 'r') as tar:    for member in tar.getmembers():        member_path = os.path.join("safe_folder", member.name)        if not is_within_directory("safe_folder", member_path):            raise Exception("Attempted Path Traversal in Tar File")    tar.extractall("safe_folder", filter="data")

2、长期解决方案是升级到已修复该漏洞的Python版本。

参考来源：

Critical Python Tarfile Flaw (CVE-2025-4517, CVSS 9.4): Arbitrary File Write, PoC Available

https://securityonline.info/critical-python-tarfile-flaw-cve-2025-4517-cvss-9-4-arbitrary-file-write-poc-available/

推荐阅读