GHSA-8gf5-q9p9-wvmc

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Data race in atomic-option

An issue was discovered in the atomic-option crate through 2020-10-31 for Rust. Because AtomicOption implements Sync unconditionally, a data race can occur.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-36219
https://github.com/reem/rust-atomic-option/issues/4
https://rustsec.org/advisories/RUSTSEC-2020-0113.html

Пакеты

Наименование

atomic-option

rust

Затронутые версииВерсия исправления

<= 0.1.2

Отсутствует

EPSS

Процентиль: 59%

0.00389

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2020-36219

Дефекты

CWE-662

Связанные уязвимости

CVE-2020-36219

CVSS3: 5.9

nvd

около 5 лет назад

An issue was discovered in the atomic-option crate through 2020-10-31 for Rust. Because AtomicOption<T> implements Sync unconditionally, a data race can occur.

EPSS

Процентиль: 59%

0.00389

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2020-36219

Дефекты

CWE-662