Edera发现Rust中的新漏洞TARmageddon（CVE-2025-62518），影响tokio-tar库，可能导致远程代码执行。该漏洞源于TAR解析逻辑中的同步错误，攻击者可通过嵌套TAR文件覆盖重要配置文件。尽管Rust设计上更安全，但逻辑错误仍是攻击目标。修复版本已发布，但原项目已被遗弃，维护困难。开发者需警惕开源软件的安全风险。