GHSA-3vjm-36rr-7qrq

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

NULL Pointer Dereference in cbox

An issue was discovered in the cbox crate through 2020-03-19 for Rust. The CBox API allows dereferencing raw pointers without a requirement for unsafe code.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-35860
https://github.com/TomBebbington/cbox-rs/issues/2
https://rustsec.org/advisories/RUSTSEC-2020-0005.html

Пакеты

Наименование

cbox

rust

Затронутые версииВерсия исправления

<= 0.3.0

Отсутствует

EPSS

Процентиль: 58%

0.00372

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-35860

Дефекты

CWE-476

Связанные уязвимости

CVE-2020-35860

CVSS3: 9.8

nvd

около 5 лет назад

An issue was discovered in the cbox crate through 2020-03-19 for Rust. The CBox API allows dereferencing raw pointers without a requirement for unsafe code.

EPSS

Процентиль: 58%

0.00372

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-35860

Дефекты

CWE-476