Уязвимость пакетов node-tar и fstream средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками при проверке жёстких ссылок (при извлечении архивных файлов). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить произвольные файлы (загрузив вредоносный пакет, либо заставив пользователя открыть вредоносный проект, либо убедив пользователя добавить вредоносный пакет в существующий проект)
Использование рекомендаций:
Для Visual Studio:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1425
Для tar:
https://www.npmjs.com/advisories/803
Для fstream:
https://www.npmjs.com/advisories/886
| Балл | 7.8 — высокая опасность |