Уязвимость модуля Node.js для обработки tar архивов Node-tar связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю загрузить произвольные файлы и выполнить произвольный код
Использование рекомендаций
Для Node-tar:
https://github.com/npm/node-tar/security/advisories/GHSA-9r2w-394v-53qc
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-37701
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-37701.xml
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-37701
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2021.html
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения node-tar до версии 4.4.6+ds1-3+deb10u2
| Балл | 6.9 — высокая опасность |