CVE-2020-36218

Опубликовано: 26 янв. 2021

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

An issue was discovered in the buttplug crate before 1.0.4 for Rust. ButtplugFutureStateShared does not properly consider (!Send|!Sync) objects, leading to a data race.

Ссылки

https://rustsec.org/advisories/RUSTSEC-2020-0112.html
Exploit
Vendor Advisory
https://rustsec.org/advisories/RUSTSEC-2020-0112.html
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nonpolynomial:buttplug:*:*:*:*:*:rust:*:*

Версия до 1.0.4 (исключая)

EPSS

Процентиль: 59%

0.00389

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-r7rv-2rph-hvhj