exploitDog

CVE-2020-35889

Опубликовано: 31 дек. 2020

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Низкий

Описание

An issue was discovered in the crayon crate through 2020-08-31 for Rust. A TOCTOU issue has a resultant memory safety violation via HandleLike.

Ссылки

https://rustsec.org/advisories/RUSTSEC-2020-0037.html
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2020-0037.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:crayon_project:crayon:*:*:*:*:*:rust:*:*

Версия до 0.7.0 (включая)

EPSS

Процентиль: 56%

0.00336

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-367

Связанные уязвимости

GHSA-m833-jv95-mfjh

CVSS3: 8.1

github

больше 4 лет назад

Memory safety violation in crayon

EPSS

Процентиль: 56%

0.00336

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-367