GHSA-8r7q-r9mx-35rh

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Mishandling of format strings in rusqlite

An issue was discovered in the rusqlite crate before 0.23.0 for Rust. Memory safety can be violated because rusqlite::trace::log mishandles format strings.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-35869
https://github.com/rusqlite/rusqlite/commit/2327d3b774927fdf48903c0bdc1ca7ec93c7c8d0
https://github.com/rusqlite/rusqlite/releases/tag/0.23.0
https://rustsec.org/advisories/RUSTSEC-2020-0014.html

Пакеты

Наименование

rusqlite

rust

Затронутые версииВерсия исправления

< 0.23.0

0.23.0

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-35869

Дефекты

CWE-134

Связанные уязвимости

CVE-2020-35869

CVSS3: 9.8

nvd

около 5 лет назад

An issue was discovered in the rusqlite crate before 0.23.0 for Rust. Memory safety can be violated because rusqlite::trace::log mishandles format strings.

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-35869

Дефекты

CWE-134