CVE-2026-23745
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
Biblioteka node-tar (wersje do 7.5.2) nie oczyszcza ścieżki linkpath dla wpisów Link (twarde dowiązania) i SymbolicLink, gdy preservePaths jest ustawione na false (domyślne bezpieczne zachowanie). Pozwala to złośliwym archiwom ominąć ograniczenie katalogu docelowego, prowadząc do nadpisywania dowolnych plików przez twarde dowiązania i zatruwania dowiązań symbolicznych przez absolutne cele.
Ocena ryzyka
Atakujący może nadpisać dowolne pliki w systemie lub stworzyć złośliwe dowiązania symboliczne, co może prowadzić do eskalacji uprawnień, przejęcia kontroli nad aplikacją lub naruszenia integralności danych.
Rekomendacja
Należy natychmiast zaktualizować bibliotekę node-tar do wersji 7.5.3 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
node-tar is a Tar for Node.js. The node-tar library (<= 7.5.2) fails to sanitize the linkpath of Link (hardlink) and SymbolicLink entries when preservePaths is false (the default secure behavior). This allows malicious archives to bypass the extraction root restriction, leading to Arbitrary File Overwrite via hardlinks and Symlink Poisoning via absolute symlink targets. This vulnerability is fixed in 7.5.3.

