Ederaチームは、人気のあるasync-tar Rustライブラリ及びそのフォーク群に深刻な境界解析バグ(TARmageddon、CVE-2025-62518)を発見しました。この脆弱性は、最大で8.1の高い深刻度を持ち、リモートコード実行(RCE)を引き起こす可能性があります。特に、tokio-tarという人気のフォークがメンテナンスされていないため、多くのプロジェクトに深刻な影響を及ぼしています。Ederaは、この問題に対処するために、パッチされたバージョンへの移行や依存性の削除を推奨しています。また、メンテナンスされている別のフォークであるastral-tokio-tarへの移行も考慮すべきとしています。この脆弱性の公表は、メンテナンスされていないオープンソースの課題や、迅速なパッチ適用の困難さを強調しています。