La CVE-2025-62518 concerne une vulnérabilité découverte dans la librairie TAR, plus exactement dans astral-tokio-tar et les différents forks. Elle sert à créer et à lire les archives au format tar. La faille porte le surnom de TARmageddon. Une analyse a été publiée par Edera. Elle est utilisé dans Rust. Une vulnérabilité a été repérée dans les versions antérieures à la 0.5.6. Les mécanismes de parsing sont en cause. Le parsing ne se fait pas correctement à cause d'un problème dans le header PAWS/ustar et qui écrase des fichiers par des fichiers malveillants. Cette faille concerne tous les forks de la librairie.Elle permet une exécution de codes distants non autorisés. 

Cette faille profite d'une désynchronisation des mécanismes de traitement permettant aux hackersd'écraser les fichiers sains par leurs propres fichiers. Edera propose un patch. Mais il faut que la librarie et tous les forks soient rapidement corrigés ou que les développeurs mettent à la jour les dépendances.