Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la crate failure para Rust (CVE-2020-25575)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2020
Última modificación:
04/08/2024

Descripción

** NO COMPATIBLE CUANDO SE ASIGNÓ ** Se detectó un problema en la crate failure versiones hasta 0.1.5 para Rust. Presenta un fallo de confusión de tipo en el refinamiento de tipos. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor. NOTA: Esto puede superponerse a CVE-2019-25010

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:failure_project:failure:*:*:*:*:*:rust:*:* 0.1.8 (incluyendo)