**Nome do software vulnerável e versões afetadas:

crate cargo-download (versões afetadas não especificadas)

Descrição:

O problema diz respeito ao subcomando cargo download, que está com falhas devido ao desaparecimento de seu mantenedor do GitHub, o que resultou na ausência de commits por um ano. O uso desse downloader pode levar à corrupção de crates. O mantenedor não respondeu aos pedidos de transferência da manutenção.

Recomendações:

Como solução temporária, considere usar o wget ou o curl diretamente em vez do subcomando cargo download até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.