Katalog CVE

CVE-2026-29786

Średnie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 - wyżej niż 33% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece node-tar przed wersją 7.5.10 umożliwia atakującemu stworzenie dowiązania twardego (hardlink) wskazującego poza katalog docelowy poprzez użycie ścieżki względnej dysku, np. C:../target.txt. Pozwala to na nadpisanie plików poza bieżącym katalogiem roboczym podczas normalnego wyodrębniania archiwum tar.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego nadpisania plików systemowych lub aplikacji, co może prowadzić do eskalacji uprawnień, utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS