GHSA-pq6v-x7gp-7776

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Source code is downloaded over cleartext HTTP in portaudio

An issue was discovered in the portaudio crate through 0.7.0 for Rust. There is a man-in-the-middle issue because the source code is downloaded over cleartext HTTP.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2016-10933
https://github.com/RustAudio/rust-portaudio/issues/144
https://rustsec.org/advisories/RUSTSEC-2016-0003.html

Пакеты

Наименование

portaudio

rust

Затронутые версииВерсия исправления

<= 0.7.0

Отсутствует

EPSS

Процентиль: 47%

0.00242

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2016-10933

Дефекты

CWE-319

Связанные уязвимости

CVE-2016-10933

CVSS3: 5.9

nvd

больше 6 лет назад

An issue was discovered in the portaudio crate through 0.7.0 for Rust. There is a man-in-the-middle issue because the source code is downloaded over cleartext HTTP.

EPSS

Процентиль: 47%

0.00242

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2016-10933

Дефекты

CWE-319