GHSA-whc7-5p35-4ww2

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Use after free in actix-service

An issue was discovered in the actix-service crate before 1.0.6 for Rust. The Cell implementation allows obtaining more than one mutable reference to the same data.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-35899
https://github.com/actix/actix-net/pull/158
https://github.com/actix/actix-net/commit/a67e38b4a07c92a3c81fa833f9eb1e91e74e39b7
https://rustsec.org/advisories/RUSTSEC-2020-0046.html

Пакеты

Наименование

actix-service

rust

Затронутые версииВерсия исправления

< 1.0.6

1.0.6

EPSS

Процентиль: 17%

0.00054

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-35899

Дефекты

CWE-416

Связанные уязвимости

CVE-2020-35899

CVSS3: 5.5

nvd

около 5 лет назад

An issue was discovered in the actix-service crate before 1.0.6 for Rust. The Cell implementation allows obtaining more than one mutable reference to the same data.

EPSS

Процентиль: 17%

0.00054

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-35899

Дефекты

CWE-416