Описание
Уязвимость cargo
Наименование уязвимого пакета
cargo
Пакет обновления
cargo-0:1.71.1-7.el7.x86_64
Версия уязвимого пакета младше
1.71.1-7
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cargo или Установить обновление для пакета(ов) cargo
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
02.04.2024
CVE-2022-46176
Идентификатор БДУ ФСТЭК России:
BDU:2023-00687Описание уязвимости:
Уязвимость менеджера пакетов Cargo языка программирования Rust связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации через SSH-протокол
5.3 Medium
CVSS3
5.4 Medium
CVSS2