søndag 12. juli 2026
N yhetsfeed Meny

Sikkerhet

node-tar uten input-grense: dekomprimering åpner for DoS

Manglende grense på inndata lar node-tar bruke opp minne og CPU under dekomprimering og parsing, som åpner for tjenestenekt via «dekompresjonsbomber». Tjenester som tar imot opplastede arkiv er spesielt utsatt. Oppgrader biblioteket og sett egne størrelsesgrenser på arkiv som behandles.

Kortversjonen

Manglende grense på inndata lar node-tar bruke opp minne og CPU under dekomprimering og parsing, som åpner for tjenestenekt via «dekompresjonsbomber». Tjenester som tar imot opplastede arkiv er spesielt utsatt. Oppgrader biblioteket og sett egne størrelsesgrenser på arkiv som behandles.

Original tittel: CVE-2026-59873 node-tar: Decompression/parse DoS via unlimited input

#cve-2026-59873#node-tar#dos#dekompresjon