CVE-2023-53160

Опубликовано: 28 июл. 2025

Источник: nvd

CVSS3: 2.9

CVSS3: 5.3

EPSS Низкий

Описание

The sequoia-openpgp crate before 1.16.0 for Rust allows out-of-bounds array access and a panic.

Ссылки

https://crates.io/crates/sequoia-openpgp
Product
https://github.com/advisories/GHSA-25mx-8f3v-8wh7
Third Party Advisory
https://lists.sequoia-pgp.org/hyperkitty/list/announce@lists.sequoia-pgp.org/thread/SN2E3QRT4DMQ5JNEK6VIN6DJ5SH766DI/
Patch
https://rustsec.org/advisories/RUSTSEC-2023-0038.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sequoia-pgp:sequoia-openpgp:*:*:*:*:*:rust:*:*

Версия до 1.1.1 (исключая)

cpe:2.3:a:sequoia-pgp:sequoia-openpgp:*:*:*:*:*:rust:*:*

Версия от 1.2.0 (включая) до 1.8.1 (исключая)

cpe:2.3:a:sequoia-pgp:sequoia-openpgp:*:*:*:*:*:rust:*:*

Версия от 1.9.0 (включая) до 1.16.0 (исключая)

EPSS

Процентиль: 11%

0.00039

Низкий

2.9 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2023-53160

CVSS3: 2.9

ubuntu

6 месяцев назад

The sequoia-openpgp crate before 1.16.0 for Rust allows out-of-bounds array access and a panic.

CVE-2023-53160

CVSS3: 3.3

redhat

6 месяцев назад

The sequoia-openpgp crate before 1.16.0 for Rust allows out-of-bounds array access and a panic.

CVE-2023-53160

CVSS3: 2.9

debian

6 месяцев назад

The sequoia-openpgp crate before 1.16.0 for Rust allows out-of-bounds ...

GHSA-25mx-8f3v-8wh7

CVSS3: 2.9

github

больше 2 лет назад

sequoia-openpgp vulnerable to out-of-bounds array access leading to panic

EPSS

Процентиль: 11%

0.00039

Низкий

2.9 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-125