Rust Standard Kitabxanasında zəiflik
Rust standart kitabxanasında std::fs::remove_dir_all() funksiyasındakı yarış vəziyyətinə görə zəiflik (CVE-2022-21658) müəyyən edilib. Bu funksiya imtiyazlı proqramda müvəqqəti faylları silmək üçün istifadə edilərsə, təcavüzkar ixtiyari sistem faylları və qovluqların silinməsinə nail ola bilər ki, bu da təcavüzkarın adətən silmək hüququna malik deyil. Zəiflik rekursivdən əvvəl simvolik bağlantıların yoxlanılmasının düzgün həyata keçirilməməsi nəticəsində yaranır [...]