Описание
An issue was discovered in the protobuf crate before 2.6.0 for Rust. Attackers can exhaust all memory via Vec::reserve calls.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.5 (исключая)Версия от 2.0.0 (включая) до 2.6.0 (исключая)
Одно из
cpe:2.3:a:rust-protobuf_project:rust-protobuf:*:*:*:*:*:*:*:*
cpe:2.3:a:rust-protobuf_project:rust-protobuf:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:apache:hbase:2.2.3:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02695
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-770
Связанные уязвимости
EPSS
Процентиль: 86%
0.02695
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-770