Описание
The sequoia-openpgp crate before 1.16.0 for Rust allows out-of-bounds array access and a panic.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| rust-sequoia-openpgp | fixed | 1.16.0-1 | package | |
| rust-sequoia-openpgp | no-dsa | bookworm | package | |
| rust-sequoia-openpgp | no-dsa | bullseye | package |
Примечания
https://rustsec.org/advisories/RUSTSEC-2023-0038.html
EPSS
Процентиль: 14%
0.00044
Низкий
Связанные уязвимости
CVSS3: 2.9
ubuntu
8 месяцев назад
The sequoia-openpgp crate before 1.16.0 for Rust allows out-of-bounds array access and a panic.
CVSS3: 3.3
redhat
8 месяцев назад
The sequoia-openpgp crate before 1.16.0 for Rust allows out-of-bounds array access and a panic.
CVSS3: 2.9
nvd
8 месяцев назад
The sequoia-openpgp crate before 1.16.0 for Rust allows out-of-bounds array access and a panic.
CVSS3: 2.9
github
почти 3 года назад
sequoia-openpgp vulnerable to out-of-bounds array access leading to panic
EPSS
Процентиль: 14%
0.00044
Низкий