Katalog CVE
CVE-2026-29786
ŚrednieOpublikowano: —NVD NIST
Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.41%
Percentyl 33 - wyżej niż 33% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece node-tar przed wersją 7.5.10 umożliwia atakującemu stworzenie dowiązania twardego (hardlink) wskazującego poza katalog docelowy poprzez użycie ścieżki względnej dysku, np. C:../target.txt. Pozwala to na nadpisanie plików poza bieżącym katalogiem roboczym podczas normalnego wyodrębniania archiwum tar.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego nadpisania plików systemowych lub aplikacji, co może prowadzić do eskalacji uprawnień, utraty danych lub przejęcia kontroli nad systemem.

