漏洞标题
N/A
漏洞描述信息
在 Rust 1.53.0 之前,library/std/src/net/parser.rs 中的 IP 地址字符串开头的零字符并未适当地考虑,这(在某些情况下)允许攻击者绕过基于 IP 地址的访问控制,因为意外地解释为 octal。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
library/std/src/net/parser.rs in Rust before 1.53.0 does not properly consider extraneous zero characters at the beginning of an IP address string, which (in some situations) allows attackers to bypass access control that is based on IP addresses, because of unexpected octal interpretation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rust 安全漏洞
漏洞描述信息
Rust是Mozilla基金会的一款通用、编译型编程语言。 Rust存在安全漏洞,该漏洞允许攻击者可利用该漏洞绕过基于IP地址的访问控制,因为意外的八进制解释。
CVSS信息
N/A
漏洞类别
其他