Sikkerhet
node-tar uten input-grense: dekomprimering åpner for DoS
Manglende grense på inndata lar node-tar bruke opp minne og CPU under dekomprimering og parsing, som åpner for tjenestenekt via «dekompresjonsbomber». Tjenester som tar imot opplastede arkiv er spesielt utsatt. Oppgrader biblioteket og sett egne størrelsesgrenser på arkiv som behandles.
Kortversjonen
Manglende grense på inndata lar node-tar bruke opp minne og CPU under dekomprimering og parsing, som åpner for tjenestenekt via «dekompresjonsbomber». Tjenester som tar imot opplastede arkiv er spesielt utsatt. Oppgrader biblioteket og sett egne størrelsesgrenser på arkiv som behandles.
Original tittel: CVE-2026-59873 node-tar: Decompression/parse DoS via unlimited input
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-59873