GHSA-c9h5-hf8r-m97x

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Dangling reference in flatbuffers

An issue was discovered in the flatbuffers crate through 2020-04-11 for Rust. read_scalar (and read_scalar_at) can transmute values without unsafe blocks.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-35864
https://github.com/google/flatbuffers/issues/5825
https://rustsec.org/advisories/RUSTSEC-2020-0009.html

Пакеты

Наименование

flatbuffers

rust

Затронутые версииВерсия исправления

>= 0.4.0, < 2.0.0

2.0.0

EPSS

Процентиль: 38%

0.00167

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-35864

Дефекты

CWE-704

Связанные уязвимости

CVE-2020-35864

CVSS3: 7.5

nvd

около 5 лет назад

An issue was discovered in the flatbuffers crate through 2020-04-11 for Rust. read_scalar (and read_scalar_at) can transmute values without unsafe blocks.

EPSS

Процентиль: 38%

0.00167

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-35864

Дефекты

CWE-704