Описание
An issue was discovered in the hashconsing crate before 1.1.0 for Rust. Because HConsed does not have bounds on its Send trait or Sync trait, memory corruption can occur.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.0 (исключая)
cpe:2.3:a:hashconsing_project:hashconsing:*:*:*:*:*:rust:*:*
EPSS
Процентиль: 59%
0.00389
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-662
Связанные уязвимости
EPSS
Процентиль: 59%
0.00389
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-662