漏洞概述 漏洞名称: CVE-2026-3087 漏洞描述: 函数在处理包含绝对 Windows 路径(如 )的 ZIP 归档文件时,会将文件提取到目标目录之外。此漏洞仅影响 Windows 系统。 严重程度: MEDIUM 影响范围 受影响组件: CPython 受影响系统: Windows 修复方案 补丁: 参见 GitHub 上的 Pull Request #146591。 链接: https://github.com/python/cpython/pull/146591 POC/利用代码