GHSA-cm3g-qm4h-xm6m

Опубликовано: 24 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 2.9

Описание

SCSIR has a Potential Unsound Issue in WriteSameCommand

In group_number in the scsir crate 0.2.0 for Rust, there can be an overflow because a hardware device may expect a small number of bits (e.g., 5 bits) for group number.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-48756
https://github.com/maboroshinokiseki/scsir/issues/4
https://crates.io/crates/scsir

Пакеты

Наименование

scsir

rust

Затронутые версииВерсия исправления

<= 0.2.0

Отсутствует

EPSS

Процентиль: 3%

0.00017

Низкий

2.9 Low

CVSS3

CVE ID

CVE-2025-48756

Дефекты

CWE-843

Связанные уязвимости

CVE-2025-48756

CVSS3: 2.9

nvd

9 месяцев назад

In group_number in the scsir crate 0.2.0 for Rust, there can be an overflow because a hardware device may expect a small number of bits (e.g., 5 bits) for group number.

EPSS

Процентиль: 3%

0.00017

Низкий

2.9 Low

CVSS3

CVE ID

CVE-2025-48756

Дефекты

CWE-843