Rust стандарттык китепканасындагы аялуу
Rust стандарттык китепканасында std::fs::remove_dir_all() функциясындагы жарыш шартынан улам аялуу (CVE-2022-21658) аныкталган. Эгерде бул функция артыкчылыктуу тиркемедеги убактылуу файлдарды жок кылуу үчүн колдонулса, чабуулчу каалаган системалык файлдарды жана каталогдорду жок кылууга жетише алат, аларды адатта чабуулчу жок кыла албайт. Алсыздык символикалык шилтемелерди рекурсивдүү текшерүүнүн туура эмес ишке ашуусунан келип чыгат [...]