В 6.1.8, 5.0.9, 4.4.17 версиях популярного пакета NPM-tar были обнаружены уязвимости (CVE-2021-37713, CVE-2021-37712). Уязвимость позволяет удаленному злоумышленнику произвольно создавать файл, перезаписывать файлы, а также выполнять произвольный код.

Согласно рекомендации по безопасности, пользователи использующие tar должны перейти до соответствующей версии 6.1.9, 5.0.10, 4.4.18.

Источник: github.com