GHSA-8rc5-mr4f-m243

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Use after free in rio

An issue was discovered in the rio crate through 2020-05-11 for Rust. A struct can be leaked, allowing attackers to obtain sensitive information, cause a use-after-free, or cause a data race.

Ссылки

Пакеты

Наименование

rio

rust

Затронутые версииВерсия исправления

<= 0.9.4

Отсутствует

EPSS

Процентиль: 66%

0.00509

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-35876

Дефекты

CWE-416

CWE-772

Связанные уязвимости

CVE-2020-35876

CVSS3: 9.8

nvd

около 5 лет назад

An issue was discovered in the rio crate through 2020-05-11 for Rust. A struct can be leaked, allowing attackers to obtain sensitive information, cause a use-after-free, or cause a data race.

EPSS

Процентиль: 66%

0.00509

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-35876

Дефекты

CWE-416

CWE-772