Sårbarhet i Rust-standardbiblioteket
En sårbarhet (CVE-2022-21658) har identifierats i Rust-standardbiblioteket på grund av ett rastillstånd i std::fs::remove_dir_all()-funktionen. Om den här funktionen används för att radera temporära filer i en privilegierad applikation kan en angripare ta bort godtyckliga systemfiler och kataloger som angriparen normalt inte skulle ha tillgång till att radera. Sårbarheten orsakas av felaktig implementering av kontroll av symboliska länkar innan rekursiv […]