CVE-2026-59873 in node-tar
Zusammenfassung
von VulDB • 08.07.2026
node-tar ist eine Bibliothek zur Manipulation von tar-Archiven für Node.js. Vor Version 7.5.19 erzwingt node-tar keine harten oberen Grenzen für die gesamte dekomprimierte Datenmenge, die Anzahl der Einträge oder das Dekompressionsverhältnis in Extraktions- und Parsing-Pfaden wie src/extract.ts, wodurch eine kleine, speziell angefertigte gzip-Bombe den Festplattenspeicher und die CPU-Auslastung erschöpfen kann. Dieses Problem wurde in Version 7.5.19 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.