CVE Catalog
CVE-2026-29786
MediumPublished: —NVD NIST
Exploitation Probability (EPSS)
Low risk0.41%
33th percentile - higher than 33% of all known CVEs
Summary
Podatność w bibliotece node-tar przed wersją 7.5.10 umożliwia atakującemu stworzenie dowiązania twardego (hardlink) wskazującego poza katalog docelowy poprzez użycie ścieżki względnej dysku, np. C:../target.txt. Pozwala to na nadpisanie plików poza bieżącym katalogiem roboczym podczas normalnego wyodrębniania archiwum tar.
Risk Assessment
Organizacja narażona jest na ryzyko nieautoryzowanego nadpisania plików systemowych lub aplikacji, co może prowadzić do eskalacji uprawnień, utraty danych lub przejęcia kontroli nad systemem.

