Sikkerhet
node-tar-krasj: type-forvirring i PAX-baner feller prosessen
node-tar kan krasje når et arkiv inneholder PAX-headere med type-forvirrede numeriske stier, noe som feller prosessen og gir tjenestenekt. Biblioteket er svært utbredt i Node.js-økosystemet, så feilen kan ramme mange byggekjeder og backend-tjenester. Oppdater til patchet versjon og unngå å pakke ut ubetrodde tar-arkiv.
Kortversjonen
node-tar kan krasje når et arkiv inneholder PAX-headere med type-forvirrede numeriske stier, noe som feller prosessen og gir tjenestenekt. Biblioteket er svært utbredt i Node.js-økosystemet, så feilen kan ramme mange byggekjeder og backend-tjenester. Oppdater til patchet versjon og unngå å pakke ut ubetrodde tar-arkiv.
Original tittel: CVE-2026-59871 node-tar: Process crash via PAX numeric path type confusion
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-59871