PT-2025-40278 · Rust+1 · Rust+1

·

CVE-2025-11233

·

Publicado

2025-10-01

·

Atualizado

2026-01-29

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Versões do Rust de 1.87.0 a 1.88.9
Descrição A API Path da biblioteca padrão não manipulava corretamente os separadores de caminho no target Tier 3 Cygwin (x86 64-pc-cygwin) em versões anteriores à 1.89.0. Isso fez com que a API ignorasse componentes de caminho separados por barras invertidas. Programas compilados para Cygwin que validam caminhos poderiam apresentar comportamento incorreto, potencialmente permitindo ataques de path traversal ou operações maliciosas no sistema de arquivos. O problema foi resolvido no Rust 1.89.0, passando a manipular corretamente tanto caminhos no estilo Win32 quanto Unix para o target Cygwin. O target de compilação Tier 3 Cygwin está disponível apenas ao compilar a partir do código-fonte e não está disponível através de binários pré-compilados ou Rustup.
Recomendações Atualize para o Rust versão 1.89.0 ou superior.

Exploit

Correção

DoS

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-02958
CVE-2025-11233
RHSA-2026:7288

Produtos afetados

Red Os
Rust