Rust standart kutubxonasida zaiflik
Rust standart kutubxonasida std::fs::remove_dir_all() funksiyasidagi poyga holati tufayli zaiflik (CVE-2022-21658) aniqlandi. Agar bu funksiya imtiyozli ilovadagi vaqtinchalik fayllarni oʻchirish uchun ishlatilsa, tajovuzkor odatda oʻchirishga ruxsati boʻlmagan oʻzboshimchalik bilan tizim fayllari va kataloglarni oʻchirib tashlashi mumkin. Zaiflik ramziy havolalarni rekursivdan oldin tekshirishni noto'g'ri amalga oshirish natijasida yuzaga keladi [...]