PT-2026-43025 · Rust · Cargo
Christos Papakonstantinou
·
Publicado
2026-05-25
·
Atualizado
2026-05-29
·
CVE-2026-5223
CVSS v4.0
6.5
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Cargo versões anteriores a 1.96.0
Description
O Cargo manipulou incorretamente links simbólicos (symlinks)—que são arquivos que apontam para outro arquivo ou diretório—dentro de tarballs de crates baixados de registros de terceiros. Isso permite que uma crate maliciosa substitua o código-fonte de outra crate originária do mesmo registro.
Recommendations
Atualize para a versão 1.96.0.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cargo