CVE-2026-59873 in node-tarinfo

Zusammenfassung

von VulDB • 08.07.2026

node-tar ist eine Bibliothek zur Manipulation von tar-Archiven für Node.js. Vor Version 7.5.19 erzwingt node-tar keine harten oberen Grenzen für die gesamte dekomprimierte Datenmenge, die Anzahl der Einträge oder das Dekompressionsverhältnis in Extraktions- und Parsing-Pfaden wie src/extract.ts, wodurch eine kleine, speziell angefertigte gzip-Bombe den Festplattenspeicher und die CPU-Auslastung erschöpfen kann. Dieses Problem wurde in Version 7.5.19 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376908

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!