Bod yn agored i niwed yn llyfrgell safonol Rust
Mae bregusrwydd (CVE-2022-21658) wedi'i nodi yn llyfrgell safonol Rust oherwydd cyflwr hil yn y swyddogaeth std::fs::remove_dir_all(). Os defnyddir y swyddogaeth hon i ddileu ffeiliau dros dro mewn cais breintiedig, gall ymosodwr gyflawni dileu ffeiliau system a chyfeiriaduron mympwyol na fyddai gan yr ymosodwr fynediad i'w dileu fel arfer. Mae'r bregusrwydd yn cael ei achosi gan weithredu anghywir o wirio cysylltiadau symbolaidd cyn ailadroddus […]