प्लेटफ़ॉर्म
nodejs
घटक
tar-fs
में ठीक किया गया
3.0.1
2.0.1
1.16.6
3.1.1
CVE-2025-59343 tar-fs फ़ाइल सिस्टम में पाई गई एक भेद्यता है। यह भेद्यता गैर-फ़ाइल/निर्देशिका प्रतीकात्मक लिंक को गलत तरीके से संभालने के कारण उत्पन्न होती है, जिससे संभावित रूप से अनधिकृत पहुंच हो सकती है। यह भेद्यता tar-fs के संस्करण 3.1.0 और नीचे, 2.1.3 और नीचे, और 1.16.5 और नीचे को प्रभावित करती है। इस समस्या को संस्करण 3.1.1, 2.1.4, और 1.16.6 में ठीक कर दिया गया है।
CVE-2025-59343 के कारण, एक हमलावर संभावित रूप से सिस्टम पर अनधिकृत पहुंच प्राप्त कर सकता है। यदि कोई हमलावर प्रतीकात्मक लिंक का उपयोग करके फ़ाइलों या निर्देशिकाओं तक पहुंच प्राप्त करता है जिन्हें सामान्य रूप से एक्सेस नहीं किया जाना चाहिए, तो वे संवेदनशील डेटा तक पहुंच सकते हैं या सिस्टम पर दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं। इस भेद्यता का उपयोग सिस्टम की अखंडता और गोपनीयता से समझौता करने के लिए किया जा सकता है। इस भेद्यता का प्रभाव व्यापक हो सकता है, क्योंकि tar-fs का उपयोग विभिन्न अनुप्रयोगों और प्रणालियों में किया जाता है।
CVE-2025-59343 को अभी तक सक्रिय रूप से शोषण करने के कोई ज्ञात मामले नहीं हैं। इस भेद्यता को सार्वजनिक रूप से 2025-09-24 को खुलासा किया गया था। इस भेद्यता का शोषण करने के लिए सार्वजनिक रूप से उपलब्ध कोई प्रमाण-अवधारणा (PoC) नहीं है। CISA KEV सूची में इस भेद्यता को शामिल करने की संभावना अभी तक निर्धारित नहीं की गई है।
एक्सप्लॉइट स्थिति
EPSS
0.03% (8% शतमक)
CISA SSVC
CVE-2025-59343 को कम करने के लिए, tar-fs को संस्करण 3.1.1, 2.1.4, या 1.16.6 में अपग्रेड करना सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप ignore विकल्प का उपयोग करके गैर-फ़ाइल/निर्देशिका प्रतीकात्मक लिंक को अनदेखा कर सकते हैं। यह सुनिश्चित करें कि आपके फ़ायरवॉल और घुसपैठ का पता लगाने वाले सिस्टम (IDS) को इस भेद्यता का पता लगाने के लिए कॉन्फ़िगर किया गया है। अपग्रेड के बाद, यह सत्यापित करें कि प्रतीकात्मक लिंक ठीक से संभाले जा रहे हैं और कोई अनधिकृत पहुंच नहीं है।
Actualice la biblioteca tar-fs a la versión 3.1.1, 2.1.4 o 1.16.6, o superior. Esto corrige la vulnerabilidad de omisión de validación de enlaces simbólicos. Como alternativa, utilice la opción `ignore` para excluir archivos y directorios no esenciales.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-59343 tar-fs फ़ाइल सिस्टम में एक भेद्यता है जो गैर-फ़ाइल/निर्देशिका प्रतीकात्मक लिंक को गलत तरीके से संभालने के कारण उत्पन्न होती है, जिससे संभावित रूप से अनधिकृत पहुंच हो सकती है।
यदि आप tar-fs के संस्करण 3.1.0 और नीचे, 2.1.3 और नीचे, या 1.16.5 और नीचे चला रहे हैं, तो आप प्रभावित हैं।
CVE-2025-59343 को ठीक करने के लिए, tar-fs को संस्करण 3.1.1, 2.1.4, या 1.16.6 में अपग्रेड करें।
CVE-2025-59343 को अभी तक सक्रिय रूप से शोषण करने के कोई ज्ञात मामले नहीं हैं।
आधिकारिक सलाहकार के लिए tar-fs परियोजना की वेबसाइट या संबंधित सुरक्षा बुलेटिन बोर्ड देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।