Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - node-tar は Node.js 用のフル機能の Tar です。バージョン 7.5.10より前では、C:../target.txt などのドライブ関連のリンクターゲットを使用することで、tar が騙されて、抽出ディレクトリの外部を指し示すハードリンクを作成する可能性があります。これにより、通常の tar.x 中に cwd 外でファイルの上書きが可能になります抽出に関連するベクトルを通じて、可用性に影響を与えることが可能です。この問題には、バージョン 7.5.10 でパッチが適用されています。(CVE-2026-29786)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-29786

high Nessus プラグイン ID 301465

バージョン 1.7