PT-2026-23608 · Node-Tar+1 · Node-Tar+1

Jvr2022

·

Publicado

2026-03-05

·

Atualizado

2026-05-18

·

CVE-2026-29786

CVSS v4.0

8.2

Alta

VetorAV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:H/VA:L/SC:N/SI:H/SA:L
Nome do Software Vulnerável e Versões Afetadas Versões do node-tar anteriores à 7.5.10
Descrição O pacote node-tar contém uma falha que permite que ele seja induzido a criar um hardlink apontando para fora do diretório de extração. Isso é alcançado utilizando um alvo de link relativo à unidade, como 'C:../target.txt', o que permite a sobrescrita de arquivos fora do diretório de trabalho atual durante a extração normal tar.x(). A lógica de extração falha ao manipular corretamente segmentos '..' antes de remover raízes absolutas, resultando na criação do hardlink malicioso. Esta vulnerabilidade pode ser explorada ao extrair arquivos tar controlados por um atacante. O impacto desta questão é uma primitiva de sobrescrita de arquivo arbitrária fora da raiz de extração pretendida, com as permissões do processo que realiza a extração.
Recomendações Versões anteriores à 7.5.10 devem ser atualizadas para a versão 7.5.10 ou superior.

Exploit

Correção

DoS

Path traversal

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-59

Identificadores relacionados

AZL-79553
AZL-79556
BDU:2026-06967
CLEANSTART-2026-AD27625
CLEANSTART-2026-CB77162
CLEANSTART-2026-CE10526
CLEANSTART-2026-DU32240
CLEANSTART-2026-DV49099
CLEANSTART-2026-GS57401
CLEANSTART-2026-NB51079
CLEANSTART-2026-OW14933
CLEANSTART-2026-SW34937
CLEANSTART-2026-TZ34913
CVE-2026-29786
GHSA-QFFP-2RHF-9H96

Produtos afetados

Red Os
Node-Tar