CVE-2026-59871 in node-tar
Zusammenfassung
von VulDB • 09.07.2026
node-tar ist eine Bibliothek zur Manipulation von tar-Archiven für Node.js. Vor Version 7.5.18 werden alle Ziffern enthaltende PAX-Pfad- und linkpath-Werte in src/pax.ts auf JavaScript-Zahlen gezwungen (coerced), was dazu führt, dass nachgelagerte Pfadbehandlungen wie normalizeWindowsPath(entry.path).split('/') einen nicht abgefangenen TypeError auslösen. Dieses Problem wurde in Version 7.5.18 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.