「tarfile」モジュールは、GNUTYPE_LONGNAMEやGNUTYPE_LONGLINKのような複数ブロックのメンバーを処理している間でも、AREGTYPE(\x00)ブロックの正規化をDIRTYPEに適用し続けます。これにより、細工されたtarアーカイブが他の実装と比較してtarfileモジュールにより誤って解釈される可能性があります。
Python Software Foundation Python 3.13.13 未満 Python 3.14.0 以上 3.14.4 未満 Python 3.15.0
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
ベンダ情報を参照して適切な対策を実施してください。
Python Software Foundation Mailing Lists : Mailman 3 [CVE-2025-13462]: tarfile: Skip DIRTYPE normalization during GNU long name and link handling - Security-announce - python.org
不適切な入力確認(CWE-20) [その他] 危険なタイプのファイルの無制限アップロード(CWE-434) [その他] インジェクション(CWE-74) [その他]
CVE-2025-13462
National Vulnerability Database (NVD) : CVE-2025-13462 関連文書 : gh-141707: Skip TarInfo DIRTYPE normalization during GNU long name handling by sethmlarson Pull Request #143934 python/cpython GitHub 関連文書 : [3.10] gh-141707: Skip TarInfo DIRTYPE normalization during GNU long … python/cpython@72dde10 GitHub 関連文書 : [3.13] gh-141707: Skip TarInfo DIRTYPE normalization during GNU long … python/cpython@ae99fe3 GitHub 関連文書 : [3.14] gh-141707: Skip TarInfo DIRTYPE normalization during GNU long … python/cpython@7ad3093 GitHub 関連文書 : [3.11] gh-141707: Skip TarInfo DIRTYPE normalization during GNU long … python/cpython@9a23b75 GitHub 関連文書 : gh-141707: Skip TarInfo DIRTYPE normalization during GNU long name ha… python/cpython@42d754e GitHub 関連文書 : [3.12] gh-141707: Skip TarInfo DIRTYPE normalization during GNU long … python/cpython@d109507 GitHub 関連文書 : Incorrect parsing of TarInfo header when GNU long name and type AREGTYPE are combined Issue #141707 python/cpython
[2026年06月08日] 掲載
