CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-29786

Medium
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.41%

33th percentile - higher than 33% of all known CVEs

Summary

Podatność w bibliotece node-tar przed wersją 7.5.10 umożliwia atakującemu stworzenie dowiązania twardego (hardlink) wskazującego poza katalog docelowy poprzez użycie ścieżki względnej dysku, np. C:../target.txt. Pozwala to na nadpisanie plików poza bieżącym katalogiem roboczym podczas normalnego wyodrębniania archiwum tar.

Risk Assessment

Organizacja narażona jest na ryzyko nieautoryzowanego nadpisania plików systemowych lub aplikacji, co może prowadzić do eskalacji uprawnień, utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS