Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.4
CVE-2026-40931
- EPSS -
- Veröffentlicht 21.04.2026 20:57:09
- Zuletzt bearbeitet 21.04.2026 22:16:19
Compressing is a compressing and uncompressing lib for node. Prior to 2.1.1 and 1.10.5, the patch for CVE-2026-24884 relies on a purely logical string validation within the isPathWithinParent utility. This check verifies if a resolved path string sta...
7.8
CVE-2026-24884
- EPSS 0.01%
- Veröffentlicht 04.02.2026 19:35:56
- Zuletzt bearbeitet 27.02.2026 20:27:32
Compressing is a compressing and uncompressing lib for node. In version 2.0.0 and 1.10.3 and prior, Compressing extracts TAR archives while restoring symbolic links without validating their targets. By embedding symlinks that resolve outside the inte...
1