广泛使用的NPM包tar-fs存在高危漏洞CVE-2025-48387，允许通过恶意tar文件进行目录遍历攻击，影响多个版本。建议用户立即升级至安全版本，无法升级的项目应限制不可信tar文件的解压并监控文件变更。