CVE-2026-59871 in node-tarinformación

Resumen

por VulDB • 2026-07-08

node-tar es una biblioteca para la manipulación de archivos tar en Node.js. Antes de la versión 7.5.18, node-tar convertía a números JavaScript los valores PAX path y linkpath compuestos únicamente por dígitos en src/pax.ts, lo que provocaba que el manejo posterior de rutas como normalizeWindowsPath(entry.path).split('/') lanzara un TypeError no controlado. Este problema se corrige en la versión 7.5.18.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-07-07

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376907

CPE

listo

EPSS

0.00358

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!