Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-64118

Опубликовано: 30 окт. 2025
Источник: nvd
EPSS Низкий

Описание

node-tar is a Tar for Node.js. In 7.5.1, using .t (aka .list) with { sync: true } to read tar entry contents returns uninitialized memory contents if tar file was changed on disk to a smaller size while being read. This vulnerability is fixed in 7.5.2.

Ссылки

EPSS

Процентиль: 0%
0.00006
Низкий

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2025-64118

ubuntu
5 месяцев назад

node-tar is a Tar for Node.js. In 7.5.1, using .t (aka .list) with { sync: true } to read tar entry contents returns uninitialized memory contents if tar file was changed on disk to a smaller size while being read. This vulnerability is fixed in 7.5.2.

redhat логотип

CVE-2025-64118

CVSS3: 4.7
redhat
5 месяцев назад

node-tar is a Tar for Node.js. In 7.5.1, using .t (aka .list) with { sync: true } to read tar entry contents returns uninitialized memory contents if tar file was changed on disk to a smaller size while being read. This vulnerability is fixed in 7.5.2.

debian логотип

CVE-2025-64118

debian
5 месяцев назад

node-tar is a Tar for Node.js. In 7.5.1, using .t (aka .list) with { s ...

github логотип

GHSA-29xp-372q-xqph

github
5 месяцев назад

node-tar has a race condition leading to uninitialized memory exposure

fstec логотип

BDU:2026-01714

CVSS3: 7
fstec
5 месяцев назад

Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 0%
0.00006
Низкий

Дефекты

CWE-362