Обновления безопасности
Назад к п.2
2.447 Уязвимость rust (CVE-2025-11233)
| Идентификатор бюллетеня | ROS-20260129-73-0017 |
| Идентификатор CVE | CVE-2025-11233 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.3) |
| Описание уязвимости | Уязвимость в rust связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации |
| Наименование уязвимого пакета |
cargo clippy rust rust-analyzer rust-debugger-common
rust-doc
rust-gdb rust-lldb rust-src rust-std-static rust-std-static-x86_64-unknown-none rust-std-static-x86_64-unknown-uefi rust-toolset rust-toolset-srpm-macros rustfmt Показать все Свернуть |
| Версия уязвимого пакета младше | 1.91.1 |
| Релиз уязвимого пакета младше | 2.el7 |
| Пакет обновления |
cargo-0:1.91.1-2.el7.x86_64 clippy-0:1.91.1-2.el7.x86_64 rust-0:1.91.1-2.el7.x86_64 rust-analyzer-0:1.91.1-2.el7.x86_64 rust-doc-0:1.91.1-2.el7.x86_64
rust-std-static-0:1.91.1-2.el7.x86_64
rust-std-static-x86_64-unknown-none-0:1.91.1-2.el7.x86_64 rust-std-static-x86_64-unknown-uefi-0:1.91.1-2.el7.x86_64 rustfmt-0:1.91.1-2.el7.x86_64 rust-debugger-common-0:1.91.1-2.el7.noarch rust-gdb-0:1.91.1-2.el7.noarch rust-lldb-0:1.91.1-2.el7.noarch rust-src-0:1.91.1-2.el7.noarch rust-toolset-0:1.91.1-2.el7.noarch rust-toolset-srpm-macros-0:1.91.1-2.el7.noarch Показать все Свернуть |
| SRPM-пакет | rust-1.91.1-2.el7.src.rpm |
| Версия ОС | 7.3 |
| Архитектура ОС |
x86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 29.01.2026 |
| Дата последнего изменения | 29.01.2026 |
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.