node-tar 产品相关 14 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
node-tar 是 Node.js 环境下广泛使用的归档处理库,该聚合页聚焦其存在的安全漏洞,主要涉及路径遍历、任意文件覆盖及拒绝服务等高危类型。本页面收录了自该组件早期版本以来公开披露的所有相关漏洞,时间跨度覆盖多年,旨在提供完整的历史安全数据参考。通过本页,您可以快速追踪 node-tar 厂商发布的安全更新公告,深入了解此类归档工具常见的弱点成因与修复方案,并便捷检索特定版本的历史漏洞详情,从而辅助开发团队进行风险评估与升级决策。
厂商: npm
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-53655 | isaacs node-tar 处理逻辑错误漏洞 CWE-436 | - | - | 2026-06-22 |
| CVE-2026-31802 | node-tar 安全漏洞 CWE-22 | 7.5AI | HighAI | 2026-03-09 |
| CVE-2026-29786 | node-tar 后置链接漏洞 CWE-22 | 7.5 | - | 2026-03-07 |
| CVE-2026-26960 | node-tar 路径遍历漏洞 CWE-22 | 7.1 | High | 2026-02-20 |
| CVE-2026-24842 | node-tar 后置链接漏洞 CWE-22 | 8.2 | High | 2026-01-28 |
| CVE-2026-23950 | node-tar 安全漏洞 CWE-176 | 8.8 | High | 2026-01-20 |
| CVE-2026-23745 | node-tar 路径遍历漏洞 CWE-22 | 9.1 | - | 2026-01-16 |
| CVE-2025-64118 | node-tar 安全漏洞 CWE-362 | 5.3AI | MediumAI | 2025-10-30 |
| CVE-2024-28863 | node-tar 安全漏洞 CWE-400 | 6.5 | Medium | 2024-03-21 |
| CVE-2021-37713 | node-tar 路径遍历漏洞 CWE-22 | 8.2 | High | 2021-08-31 |
| CVE-2021-37701 | node-tar 后置链接漏洞 CWE-22 | 8.2 | High | 2021-08-31 |
| CVE-2021-37712 | node-tar 后置链接漏洞 CWE-22 | 8.2 | High | 2021-08-31 |
| CVE-2021-32804 | node-tar 路径遍历漏洞 CWE-22 | 8.2 | High | 2021-08-03 |
| CVE-2021-32803 | node-tar 后置链接漏洞 CWE-22 | 8.2 | High | 2021-08-03 |
node-tar 产品累计公开 14 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。