ГлавнаяБаза уязвимостей БДУ → BDU:2026-02201
7.8высокая

BDU:2026-02201

Уязвимость пакета tar-fs библиотеки для потоковой обработки файлов формата tar tar-stream, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2026-02-25
Описание

Уязвимость пакета tar-fs библиотеки для потоковой обработки файлов формата tar tar-stream связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
tar-fs (до 2.1.3)tar-fs (до 1.16.5)tar-fs (до 3.1.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/mafintosh/tar-fs/commit/0bd54cdf06da2b7b5b95cd4b062c9f4e0a8c4e09
https://github.com/mafintosh/tar-fs/security/advisories/GHSA-vj76-c3g6-qr5v

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения node-tar-fs до версии 2.1.3-0+deb12u2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/mafintosh/tar-fs/commit/0bd54cdf06da2b7b5b95cd4b062c9f4e0a8c4e09https://github.com/mafintosh/tar-fs/security/advisories/GHSA-vj76-c3g6-qr5vhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена