Tarfile.extract() 関数において、ハードリンクを抽出する際に filter パラメータが適切に渡されません。信頼できない tar ファイルからコンテンツを抽出する場合、影響を受けたシステムではユーザーが extract() 関数に filter='data' を渡したにもかかわらず、予期しない uid/gid でファイルが書き込まれてしまう可能性があります。
Python Software Foundation Python 3.1.5 未満
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。
ベンダ情報を参照して適切な対策を実施してください。
Python Software Foundation Mailing Lists : Mailman 3 [CVE-2026-4360] Tarfile.extract doesn't fully respect filter parameter - Security-announce - python.org
パーミッションの不適切な保持(CWE-281) [その他]
CVE-2026-4360
National Vulnerability Database (NVD) : CVE-2026-4360 関連文書 : [3.15] gh-151987: Pass `filter_function` to `TarFile._extract_one()` … python/cpython@7b57e8d GitHub 関連文書 : [3.13] gh-151987: Pass filter_function to `TarFile._extract_one()` du… python/cpython@eee3ddf GitHub 関連文書 : gh-151987: Pass filter_function to TarFile._extract_one() during .ext… python/cpython@7ccdbab GitHub 関連文書 : [3.11] gh-151987: Pass filter_function to TarFile._extract_one() duri… python/cpython@d2b2f5e GitHub 関連文書 : [3.14] gh-151987: Pass filter_function to `TarFile._extract_one()` du… python/cpython@5e0ef3f GitHub 関連文書 : Tarfile.extract doesn't fully respect the filter parameter Issue #151987 python/cpython 関連文書 : gh-151987: Pass filter_function to TarFile._extract_one() during .extract() by encukou Pull Request #151988 python/cpython GitHub
[2026年07月10日] 掲載