GHSA-v2p5-q653-9j99

Опубликовано: 02 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 2.9

Описание

obfstr Type Confusion vulnerability

In the obfstr crate before 0.4.4 for Rust, the obfstr! argument type is not restricted to string slices, leading to invalid UTF-8 conversion that produces an invalid value.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-58253
https://github.com/CasualX/obfstr/issues/60
https://github.com/CasualX/obfstr/compare/v0.4.3...v0.4.4

Пакеты

Наименование

obfstr

rust

Затронутые версииВерсия исправления

< 0.4.4

0.4.4

EPSS

Процентиль: 6%

0.00025

Низкий

2.9 Low

CVSS3

CVE ID

CVE-2024-58253

Дефекты

CWE-843

Связанные уязвимости

CVE-2024-58253

CVSS3: 2.9

nvd

9 месяцев назад

In the obfstr crate before 0.4.4 for Rust, the obfstr! argument type is not restricted to string slices, leading to invalid UTF-8 conversion that produces an invalid value.

EPSS

Процентиль: 6%

0.00025

Низкий

2.9 Low

CVSS3

CVE ID

CVE-2024-58253

Дефекты

CWE-843