CVE-2021-38191

Опубликовано: 08 авг. 2021

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

An issue was discovered in the tokio crate before 1.8.1 for Rust. Upon a JoinHandle::abort, a Task may be dropped in the wrong thread.

Ссылки

https://raw.githubusercontent.com/rustsec/advisory-db/main/crates/tokio/RUSTSEC-2021-0072.md
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2021-0072.html
Exploit
Issue Tracking
Patch
Third Party Advisory
https://raw.githubusercontent.com/rustsec/advisory-db/main/crates/tokio/RUSTSEC-2021-0072.md
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2021-0072.html
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tokio:tokio:*:*:*:*:*:rust:*:*

Версия от 0.3.0 (включая) до 1.5.1 (исключая)

cpe:2.3:a:tokio:tokio:*:*:*:*:*:rust:*:*

Версия от 1.6.0 (включая) до 1.6.3 (исключая)

cpe:2.3:a:tokio:tokio:*:*:*:*:*:rust:*:*

Версия от 1.7.0 (включая) до 1.7.2 (исключая)

cpe:2.3:a:tokio:tokio:1.8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00237

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

CVE-2021-38191

CVSS3: 5.9

ubuntu

больше 4 лет назад

An issue was discovered in the tokio crate before 1.8.1 for Rust. Upon a JoinHandle::abort, a Task may be dropped in the wrong thread.

CVE-2021-38191

msrc

5 месяцев назад

An issue was discovered in the tokio crate before 1.8.1 for Rust. Upon a JoinHandle::abort, a Task may be dropped in the wrong thread.

CVE-2021-38191

CVSS3: 5.9

debian

больше 4 лет назад

An issue was discovered in the tokio crate before 1.8.1 for Rust. Upon ...

GHSA-2grh-hm3w-w7hv

CVSS3: 5.9

github

больше 4 лет назад

Race condition in tokio

EPSS

Процентиль: 47%

0.00237

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-362