Уязвимость в пакетном менеджере Cargo
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в пакетном менеджере Cargo
Author:В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2023-38497), вызванная отсутствием учёта значения umask в процессе извлечения файлов из пакетов на Unix-подобных системах, что приводит к установке для извлечённых файлов исходных прав доступа, указанных в архиве.
#csn #cyber_news
Оригинальная версия на сайте: