CVE-2026-59875 in node-tar정보

요약

\~에 의해 VulDB • 2026. 07. 10.

node-tar은 Node.js용 tar 아카이브 조작 라이브러리입니다. 버전 7.5.17 이전의 node-tar은 src/pax.ts에서 PAX 경로 및 linkpath 레코드의 NUL 바이트를 제거하지 않아, 값이 삽입된 악성 아카이브가 fs.lstat 또는 fs.open에 도달하여 처리되지 않은 예외로 인해 프로세스가 종료될 수 있습니다. 이 문제는 버전 7.5.17에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-376941

EPSS

0.00291

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!