从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 问题描述: - 问题描述指出,当前的tarfile模块在解析tar文件的头部值时允许回溯。头部值有一个已知的格式,不需要回溯就能可靠地解析,而新的解析方法只需要一次通过。 2. 已测试的CPython版本: - 测试了CPython的主要分支。 3. 已测试的操作系统: - 没有响应。 4. 已关联的PR(Pull Requests): - 有多个PR关联到这个问题,包括: - [3.13] gh-121285: Remove backtracking when parsing tarfile headers - [3.12] gh-121285: Remove backtracking when parsing tarfile headers - [3.11] gh-121285: Remove backtracking when parsing tarfile headers - [3.10] gh-121285: Remove backtracking when parsing tarfile headers - [3.9] gh-121285: Remove backtracking when parsing tarfile headers - [3.8] gh-121285: Remove backtracking when parsing tarfile headers 5. 标签: - 添加了 标签。 6. 项目状态: - 项目状态为“进行中”。 7. 参与人员: - 有3名参与者。 8. 问题状态: - 问题状态为“已打开”。 这些信息表明,这是一个关于CPython中tarfile模块头部值解析时允许回溯的漏洞,已经通过多个PR进行了修复,并且已经添加了 标签,表明这是一个类型安全相关的漏洞。