Rust异步TAR库async-tar存在高危漏洞CVE-2025-62518，攻击者可利用该漏洞实现远程代码执行。该漏洞源于PAX和ustar标头处理不一致，导致嵌套TAR中的恶意文件被误判为合法条目。开发者需警惕逻辑漏洞，Rust并非绝对安全。