Уязвимость пакета tar-fs библиотеки для потоковой обработки файлов формата tar tar-stream связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Использование рекомендаций производителя:
https://github.com/mafintosh/tar-fs/commit/0bd54cdf06da2b7b5b95cd4b062c9f4e0a8c4e09
https://github.com/mafintosh/tar-fs/security/advisories/GHSA-vj76-c3g6-qr5v
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения node-tar-fs до версии 2.1.3-0+deb12u2
| Балл | 7.8 — высокая опасность |