GHSA-gvvv-w559-2hg6

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Data races in scottqueue

An issue was discovered in the scottqueue crate through 2020-11-15 for Rust. There are unconditional implementations of Send and Sync for Queue. This allows (1) creating data races to a T: !Sync and (2) sending T: !Send to other threads, resulting in memory corruption or other undefined behavior.

Ссылки

Пакеты

Наименование

scottqueue

rust

Затронутые версииВерсия исправления

<= 0.1.0

Отсутствует

EPSS

Процентиль: 58%

0.00363

Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-36453

Дефекты

CWE-362

Связанные уязвимости

CVE-2020-36453

CVSS3: 8.1

nvd

больше 4 лет назад

An issue was discovered in the scottqueue crate through 2020-11-15 for Rust. There are unconditional implementations of Send and Sync for Queue<T>.

EPSS

Процентиль: 58%

0.00363

Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-36453

Дефекты

CWE-362