node-tar — это Tar для Node.js. Библиотеке node-tar (<= 7.5.2) не удается очистить путь ссылки для записей Link (жесткая ссылка) и SymbolicLink, если для savePaths установлено значение false (безопасное поведение по умолчанию). Это позволяет вредоносным архивам обходить ограничение корня извлечения, что приводит к произвольной перезаписи файлов через жесткие ссылки и отравлению символических ссылок через абсолютные цели символических ссылок.
Эта уязвимость исправлена в версии 7.5.3.
Показать оригинальное описание (EN)
node-tar is a Tar for Node.js. The node-tar library (<= 7.5.2) fails to sanitize the linkpath of Link (hardlink) and SymbolicLink entries when preservePaths is false (the default secure behavior). This allows malicious archives to bypass the extraction root restriction, leading to Arbitrary File Overwrite via hardlinks and Symlink Poisoning via absolute symlink targets. This vulnerability is fixed in 7.5.3.
Характеристики атаки
Последствия
Строка CVSS v4.0