UNKNOWNCVE-2026-24842
CVE-2026-24842: Path Traversal en node-tar (Hardlink)
Plataforma
nodejs
Componente
tar
Corregido en
7.5.7
CVE-2026-24842 describe una vulnerabilidad en node-tar que permite la creación de hardlinks a archivos arbitrarios fuera del directorio de extracción. Esta vulnerabilidad se debe a una discrepancia en la resolución de rutas. La versión 7.5.7 corrige esta vulnerabilidad.
Cómo corregirlo
Actualice la dependencia 'node-tar' a la versión 7.5.7 o superior. Esto puede hacerse actualizando la versión en el archivo package.json y ejecutando 'npm install' o 'yarn install'. Asegúrese de que no haya otras dependencias que requieran una versión vulnerable de 'node-tar'.
Preguntas frecuentes
¿Qué es CVE-2026-24842?
Es una vulnerabilidad de Path Traversal en node-tar que permite la creación de hardlinks a archivos arbitrarios.
¿Estoy afectado por CVE-2026-24842?
Si utilizas node-tar, es posible que seas vulnerable.
¿Cómo puedo solucionar CVE-2026-24842?
Actualiza a la versión 7.5.7 de node-tar para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis