Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2026-26960

node-tar is a full-featured Tar for Node.js. When using default options in versions 7.5.7 and below, an attacker-controlled archive can create a hardlink inside the extraction directory that points to a file outside the extraction root, enabling arbitrary file read and write as the extracting user. Severity is high because the primitive bypasses path protections and turns archive extraction into a direct filesystem access primitive. This issue has been fixed in version 7.5.8.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 2.5%
CVSS Severity
CVSS v3 Score 7.1
Products affected by CVE-2026-26960
  • Isaacs » Tar » Version: N/A
    cpe:2.3:a:isaacs:tar:-
  • Isaacs » Tar » Version: 0.1.0
    cpe:2.3:a:isaacs:tar:0.1.0
  • Isaacs » Tar » Version: 0.1.10
    cpe:2.3:a:isaacs:tar:0.1.10
  • Isaacs » Tar » Version: 0.1.11
    cpe:2.3:a:isaacs:tar:0.1.11
  • Isaacs » Tar » Version: 0.1.12
    cpe:2.3:a:isaacs:tar:0.1.12
  • Isaacs » Tar » Version: 0.1.13
    cpe:2.3:a:isaacs:tar:0.1.13
  • Isaacs » Tar » Version: 0.1.14
    cpe:2.3:a:isaacs:tar:0.1.14
  • Isaacs » Tar » Version: 0.1.15
    cpe:2.3:a:isaacs:tar:0.1.15
  • Isaacs » Tar » Version: 0.1.16
    cpe:2.3:a:isaacs:tar:0.1.16
  • Isaacs » Tar » Version: 0.1.17
    cpe:2.3:a:isaacs:tar:0.1.17
  • Isaacs » Tar » Version: 0.1.18
    cpe:2.3:a:isaacs:tar:0.1.18
  • Isaacs » Tar » Version: 0.1.19
    cpe:2.3:a:isaacs:tar:0.1.19
  • Isaacs » Tar » Version: 0.1.2
    cpe:2.3:a:isaacs:tar:0.1.2
  • Isaacs » Tar » Version: 0.1.20
    cpe:2.3:a:isaacs:tar:0.1.20
  • Isaacs » Tar » Version: 0.1.3
    cpe:2.3:a:isaacs:tar:0.1.3
  • Isaacs » Tar » Version: 0.1.5
    cpe:2.3:a:isaacs:tar:0.1.5
  • Isaacs » Tar » Version: 0.1.6
    cpe:2.3:a:isaacs:tar:0.1.6
  • Isaacs » Tar » Version: 0.1.7
    cpe:2.3:a:isaacs:tar:0.1.7
  • Isaacs » Tar » Version: 0.1.8
    cpe:2.3:a:isaacs:tar:0.1.8
  • Isaacs » Tar » Version: 0.1.9
    cpe:2.3:a:isaacs:tar:0.1.9
  • Isaacs » Tar » Version: 1.0.0
    cpe:2.3:a:isaacs:tar:1.0.0
  • Isaacs » Tar » Version: 1.0.1
    cpe:2.3:a:isaacs:tar:1.0.1
  • Isaacs » Tar » Version: 1.0.2
    cpe:2.3:a:isaacs:tar:1.0.2
  • Isaacs » Tar » Version: 1.0.3
    cpe:2.3:a:isaacs:tar:1.0.3
  • Isaacs » Tar » Version: 2.0.0
    cpe:2.3:a:isaacs:tar:2.0.0
  • Isaacs » Tar » Version: 2.0.1
    cpe:2.3:a:isaacs:tar:2.0.1
  • Isaacs » Tar » Version: 2.1.0
    cpe:2.3:a:isaacs:tar:2.1.0
  • Isaacs » Tar » Version: 2.1.1
    cpe:2.3:a:isaacs:tar:2.1.1
  • Isaacs » Tar » Version: 2.2.1
    cpe:2.3:a:isaacs:tar:2.2.1
  • Isaacs » Tar » Version: 2.2.2
    cpe:2.3:a:isaacs:tar:2.2.2
  • Isaacs » Tar » Version: 3.0.0
    cpe:2.3:a:isaacs:tar:3.0.0
  • Isaacs » Tar » Version: 3.0.1
    cpe:2.3:a:isaacs:tar:3.0.1
  • Isaacs » Tar » Version: 3.1.0
    cpe:2.3:a:isaacs:tar:3.1.0
  • Isaacs » Tar » Version: 3.1.1
    cpe:2.3:a:isaacs:tar:3.1.1
  • Isaacs » Tar » Version: 3.1.10
    cpe:2.3:a:isaacs:tar:3.1.10
  • Isaacs » Tar » Version: 3.1.11
    cpe:2.3:a:isaacs:tar:3.1.11
  • Isaacs » Tar » Version: 3.1.12
    cpe:2.3:a:isaacs:tar:3.1.12
  • Isaacs » Tar » Version: 3.1.13
    cpe:2.3:a:isaacs:tar:3.1.13
  • Isaacs » Tar » Version: 3.1.14
    cpe:2.3:a:isaacs:tar:3.1.14
  • Isaacs » Tar » Version: 3.1.15
    cpe:2.3:a:isaacs:tar:3.1.15
  • Isaacs » Tar » Version: 3.1.2
    cpe:2.3:a:isaacs:tar:3.1.2
  • Isaacs » Tar » Version: 3.1.3
    cpe:2.3:a:isaacs:tar:3.1.3
  • Isaacs » Tar » Version: 3.1.4
    cpe:2.3:a:isaacs:tar:3.1.4
  • Isaacs » Tar » Version: 3.1.5
    cpe:2.3:a:isaacs:tar:3.1.5
  • Isaacs » Tar » Version: 3.1.6
    cpe:2.3:a:isaacs:tar:3.1.6
  • Isaacs » Tar » Version: 3.1.7
    cpe:2.3:a:isaacs:tar:3.1.7
  • Isaacs » Tar » Version: 3.1.8
    cpe:2.3:a:isaacs:tar:3.1.8
  • Isaacs » Tar » Version: 3.1.9
    cpe:2.3:a:isaacs:tar:3.1.9
  • Isaacs » Tar » Version: 3.2.0
    cpe:2.3:a:isaacs:tar:3.2.0
  • Isaacs » Tar » Version: 3.2.1
    cpe:2.3:a:isaacs:tar:3.2.1
  • Isaacs » Tar » Version: 3.2.2
    cpe:2.3:a:isaacs:tar:3.2.2
  • Isaacs » Tar » Version: 3.2.3
    cpe:2.3:a:isaacs:tar:3.2.3
  • Isaacs » Tar » Version: 4.0.0
    cpe:2.3:a:isaacs:tar:4.0.0
  • Isaacs » Tar » Version: 4.0.1
    cpe:2.3:a:isaacs:tar:4.0.1
  • Isaacs » Tar » Version: 4.0.2
    cpe:2.3:a:isaacs:tar:4.0.2
  • Isaacs » Tar » Version: 4.1.0
    cpe:2.3:a:isaacs:tar:4.1.0
  • Isaacs » Tar » Version: 4.1.1
    cpe:2.3:a:isaacs:tar:4.1.1
  • Isaacs » Tar » Version: 4.1.2
    cpe:2.3:a:isaacs:tar:4.1.2
  • Isaacs » Tar » Version: 4.2.0
    cpe:2.3:a:isaacs:tar:4.2.0
  • Isaacs » Tar » Version: 4.3.0
    cpe:2.3:a:isaacs:tar:4.3.0
  • Isaacs » Tar » Version: 4.3.1
    cpe:2.3:a:isaacs:tar:4.3.1
  • Isaacs » Tar » Version: 4.3.2
    cpe:2.3:a:isaacs:tar:4.3.2
  • Isaacs » Tar » Version: 4.3.3
    cpe:2.3:a:isaacs:tar:4.3.3
  • Isaacs » Tar » Version: 4.4.0
    cpe:2.3:a:isaacs:tar:4.4.0
  • Isaacs » Tar » Version: 4.4.1
    cpe:2.3:a:isaacs:tar:4.4.1
  • Isaacs » Tar » Version: 4.4.10
    cpe:2.3:a:isaacs:tar:4.4.10
  • Isaacs » Tar » Version: 4.4.11
    cpe:2.3:a:isaacs:tar:4.4.11
  • Isaacs » Tar » Version: 4.4.12
    cpe:2.3:a:isaacs:tar:4.4.12
  • Isaacs » Tar » Version: 4.4.13
    cpe:2.3:a:isaacs:tar:4.4.13
  • Isaacs » Tar » Version: 4.4.14
    cpe:2.3:a:isaacs:tar:4.4.14
  • Isaacs » Tar » Version: 4.4.15
    cpe:2.3:a:isaacs:tar:4.4.15
  • Isaacs » Tar » Version: 4.4.16
    cpe:2.3:a:isaacs:tar:4.4.16
  • Isaacs » Tar » Version: 4.4.17
    cpe:2.3:a:isaacs:tar:4.4.17
  • Isaacs » Tar » Version: 4.4.18
    cpe:2.3:a:isaacs:tar:4.4.18
  • Isaacs » Tar » Version: 4.4.19
    cpe:2.3:a:isaacs:tar:4.4.19
  • Isaacs » Tar » Version: 4.4.2
    cpe:2.3:a:isaacs:tar:4.4.2
  • Isaacs » Tar » Version: 4.4.3
    cpe:2.3:a:isaacs:tar:4.4.3
  • Isaacs » Tar » Version: 4.4.4
    cpe:2.3:a:isaacs:tar:4.4.4
  • Isaacs » Tar » Version: 4.4.5
    cpe:2.3:a:isaacs:tar:4.4.5
  • Isaacs » Tar » Version: 4.4.6
    cpe:2.3:a:isaacs:tar:4.4.6
  • Isaacs » Tar » Version: 4.4.7
    cpe:2.3:a:isaacs:tar:4.4.7
  • Isaacs » Tar » Version: 4.4.8
    cpe:2.3:a:isaacs:tar:4.4.8
  • Isaacs » Tar » Version: 4.4.9
    cpe:2.3:a:isaacs:tar:4.4.9
  • Isaacs » Tar » Version: 5.0.0
    cpe:2.3:a:isaacs:tar:5.0.0
  • Isaacs » Tar » Version: 5.0.1
    cpe:2.3:a:isaacs:tar:5.0.1
  • Isaacs » Tar » Version: 5.0.10
    cpe:2.3:a:isaacs:tar:5.0.10
  • Isaacs » Tar » Version: 5.0.11
    cpe:2.3:a:isaacs:tar:5.0.11
  • Isaacs » Tar » Version: 5.0.2
    cpe:2.3:a:isaacs:tar:5.0.2
  • Isaacs » Tar » Version: 5.0.3
    cpe:2.3:a:isaacs:tar:5.0.3
  • Isaacs » Tar » Version: 5.0.4
    cpe:2.3:a:isaacs:tar:5.0.4
  • Isaacs » Tar » Version: 5.0.5
    cpe:2.3:a:isaacs:tar:5.0.5
  • Isaacs » Tar » Version: 5.0.6
    cpe:2.3:a:isaacs:tar:5.0.6
  • Isaacs » Tar » Version: 5.0.7
    cpe:2.3:a:isaacs:tar:5.0.7
  • Isaacs » Tar » Version: 5.0.8
    cpe:2.3:a:isaacs:tar:5.0.8
  • Isaacs » Tar » Version: 5.0.9
    cpe:2.3:a:isaacs:tar:5.0.9
  • Isaacs » Tar » Version: 6.0.0
    cpe:2.3:a:isaacs:tar:6.0.0
  • Isaacs » Tar » Version: 6.0.1
    cpe:2.3:a:isaacs:tar:6.0.1
  • Isaacs » Tar » Version: 6.0.2
    cpe:2.3:a:isaacs:tar:6.0.2
  • Isaacs » Tar » Version: 6.0.3
    cpe:2.3:a:isaacs:tar:6.0.3
  • Isaacs » Tar » Version: 6.0.4
    cpe:2.3:a:isaacs:tar:6.0.4
  • Isaacs » Tar » Version: 6.0.5
    cpe:2.3:a:isaacs:tar:6.0.5
  • Isaacs » Tar » Version: 6.1.0
    cpe:2.3:a:isaacs:tar:6.1.0
  • Isaacs » Tar » Version: 6.1.1
    cpe:2.3:a:isaacs:tar:6.1.1
  • Isaacs » Tar » Version: 6.1.10
    cpe:2.3:a:isaacs:tar:6.1.10
  • Isaacs » Tar » Version: 6.1.11
    cpe:2.3:a:isaacs:tar:6.1.11
  • Isaacs » Tar » Version: 6.1.12
    cpe:2.3:a:isaacs:tar:6.1.12
  • Isaacs » Tar » Version: 6.1.13
    cpe:2.3:a:isaacs:tar:6.1.13
  • Isaacs » Tar » Version: 6.1.14
    cpe:2.3:a:isaacs:tar:6.1.14
  • Isaacs » Tar » Version: 6.1.15
    cpe:2.3:a:isaacs:tar:6.1.15
  • Isaacs » Tar » Version: 6.1.2
    cpe:2.3:a:isaacs:tar:6.1.2
  • Isaacs » Tar » Version: 6.1.3
    cpe:2.3:a:isaacs:tar:6.1.3
  • Isaacs » Tar » Version: 6.1.4
    cpe:2.3:a:isaacs:tar:6.1.4
  • Isaacs » Tar » Version: 6.1.5
    cpe:2.3:a:isaacs:tar:6.1.5
  • Isaacs » Tar » Version: 6.1.6
    cpe:2.3:a:isaacs:tar:6.1.6
  • Isaacs » Tar » Version: 6.1.7
    cpe:2.3:a:isaacs:tar:6.1.7
  • Isaacs » Tar » Version: 6.1.8
    cpe:2.3:a:isaacs:tar:6.1.8
  • Isaacs » Tar » Version: 6.1.9
    cpe:2.3:a:isaacs:tar:6.1.9
  • Isaacs » Tar » Version: 6.2.0
    cpe:2.3:a:isaacs:tar:6.2.0
  • Isaacs » Tar » Version: 6.2.1
    cpe:2.3:a:isaacs:tar:6.2.1
  • Isaacs » Tar » Version: 7.0.0
    cpe:2.3:a:isaacs:tar:7.0.0
  • Isaacs » Tar » Version: 7.0.1
    cpe:2.3:a:isaacs:tar:7.0.1
  • Isaacs » Tar » Version: 7.1.0
    cpe:2.3:a:isaacs:tar:7.1.0
  • Isaacs » Tar » Version: 7.2.0
    cpe:2.3:a:isaacs:tar:7.2.0
  • Isaacs » Tar » Version: 7.3.0
    cpe:2.3:a:isaacs:tar:7.3.0
  • Isaacs » Tar » Version: 7.4.0
    cpe:2.3:a:isaacs:tar:7.4.0
  • Isaacs » Tar » Version: 7.4.1
    cpe:2.3:a:isaacs:tar:7.4.1
  • Isaacs » Tar » Version: 7.4.2
    cpe:2.3:a:isaacs:tar:7.4.2
  • Isaacs » Tar » Version: 7.4.3
    cpe:2.3:a:isaacs:tar:7.4.3
  • Isaacs » Tar » Version: 7.4.4
    cpe:2.3:a:isaacs:tar:7.4.4
  • Isaacs » Tar » Version: 7.5.0
    cpe:2.3:a:isaacs:tar:7.5.0
  • Isaacs » Tar » Version: 7.5.1
    cpe:2.3:a:isaacs:tar:7.5.1
  • Isaacs » Tar » Version: 7.5.2
    cpe:2.3:a:isaacs:tar:7.5.2
  • Isaacs » Tar » Version: 7.5.3
    cpe:2.3:a:isaacs:tar:7.5.3
  • Isaacs » Tar » Version: 7.5.4
    cpe:2.3:a:isaacs:tar:7.5.4
  • Isaacs » Tar » Version: 7.5.5
    cpe:2.3:a:isaacs:tar:7.5.5
  • Isaacs » Tar » Version: 7.5.6
    cpe:2.3:a:isaacs:tar:7.5.6
  • Isaacs » Tar » Version: 7.5.7
    cpe:2.3:a:isaacs:tar:7.5.7


Products
Pricing
Contact Us

Shodan ® - All rights reserved