Kerentanan dina perpustakaan standar Rust
A kerentanan (CVE-2022-21658) geus diidentipikasi dina perpustakaan baku Rust alatan kaayaan lomba dina std :: fs :: remove_dir_all () fungsi. Upami pungsi ieu dianggo pikeun mupus file samentawis dina aplikasi anu gaduh hak istimewa, panyerang tiasa ngahapus file sistem sareng diréktori anu sawenang-wenang anu biasana henteu tiasa dipupus ku panyerang. Kerentanan disababkeun ku palaksanaan anu salah pikeun mariksa tautan simbolis sateuacan rekursif […]