Cxworks

#12144de 53,638
22.5CVSS total
Vulnerabilidades · 3
Baixa
1
Crítica
2
PT-2025-20470
9.8
2025-05-09
Wgp · Wgp · CVE-2025-47735
**Nome do Software Vulnerável e Versões Afetadas** Versões 0.2.0 e anteriores do crate wgp **Descrição** O problema está relacionado à ausência de sincronização de threads `drop slow` na função `inner::drop` dentro do arquivo `inner.rs` do crate wgp para Rust. Este problema de sincronização pode levar a problemas quando múltiplas threads estão acessando o mesmo recurso. **Recomendações** Para as versões 0.2.0 e anteriores do crate wgp, considere desativar a função `inner::drop` até que uma correção esteja disponível para solucionar a ausência de sincronização de threads `drop slow`. Restrinja o acesso ao arquivo `inner.rs` para minimizar o risco de exploração. Evite utilizar a função `inner::drop` em ambientes multithread até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-20471
2.9
2025-05-09
Unknown · Libsql-Sqlite3-Parser · CVE-2025-47736
**Nome do Software Vulnerável e Versões Afetadas** libsql-sqlite3-parser versões 0.13.0 e anteriores **Descrição** O problema está relacionado ao arquivo dialect/mod.rs no crate libsql-sqlite3-parser para Rust, que pode travar se a entrada não for UTF-8 válido. **Recomendações** Para as versões 0.13.0 e anteriores, considere validar os dados de entrada para garantir que sejam UTF-8 válido antes de processá-los, a fim de prevenir possíveis falhas. Como solução temporária, considere implementar verificações de validação de entrada para lidar com entradas não-UTF-8 de forma adequada até que um patch esteja disponível.
PT-2025-20472
9.8
2025-05-04
Unknown · Trailer Crate · CVE-2025-47737
**Nome do Software Vulnerável e Versões Afetadas** crate trailer versões 0.1.2 e anteriores **Descrição** O problema está relacionado ao arquivo lib.rs na crate trailer para Rust, que gerencia incorretamente a alocação com tamanho zero. **Recomendações** Para a crate trailer versão 0.1.2 e anteriores, considere atualizar para uma versão mais recente que resolva o problema de alocação, embora a versão exata com a correção não seja especificada nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.