Kahinaan sa Rust standard library
Natukoy ang isang kahinaan (CVE-2022-21658) sa Rust standard library dahil sa isang kundisyon ng lahi sa std::fs::remove_dir_all() function. Kung ang function na ito ay ginagamit upang tanggalin ang mga pansamantalang file sa isang privileged application, maaaring makamit ng isang attacker ang pagtanggal ng mga arbitrary system file at mga direktoryo na ang attacker ay karaniwang hindi magkakaroon ng access na tanggalin. Ang kahinaan ay sanhi ng hindi tamang pagpapatupad ng pagsuri ng mga simbolikong link bago ang recursive [...]