søndag 12. juli 2026
N yhetsfeed Meny

Sikkerhet

node-tar-krasj: type-forvirring i PAX-baner feller prosessen

node-tar kan krasje når et arkiv inneholder PAX-headere med type-forvirrede numeriske stier, noe som feller prosessen og gir tjenestenekt. Biblioteket er svært utbredt i Node.js-økosystemet, så feilen kan ramme mange byggekjeder og backend-tjenester. Oppdater til patchet versjon og unngå å pakke ut ubetrodde tar-arkiv.

Kortversjonen

node-tar kan krasje når et arkiv inneholder PAX-headere med type-forvirrede numeriske stier, noe som feller prosessen og gir tjenestenekt. Biblioteket er svært utbredt i Node.js-økosystemet, så feilen kan ramme mange byggekjeder og backend-tjenester. Oppdater til patchet versjon og unngå å pakke ut ubetrodde tar-arkiv.

Original tittel: CVE-2026-59871 node-tar: Process crash via PAX numeric path type confusion

#cve-2026-59871#node-tar#dos#nodejs