CVE漏洞库

首页
» CVE漏洞库 » 正文

yaml-rust 代码问题漏洞

发布时间：2019-8-29
分类： CVE漏洞库
阅读：215

漏洞信息详情

yaml-rust 代码问题漏洞

CNNVD编号：CNNVD-201908-2014
危害等级：高危高危
CVE编号： CVE-2018-20993
漏洞类型：代码问题
发布时间： 2019-08-26
威胁类型：远程
更新时间： 2019-08-29
厂商：
漏洞来源：

漏洞简介

yaml-rust是一款Rust YAML实现，它主要用于解析和加载YAML文件。

yaml-rust 0.4.1之前版本中存在安全漏洞。攻击者可利用该漏洞造成反序列化中止（不受控的无限递归）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/chyh1990/yaml-rust/pull/109

参考网址

来源:MISC

链接:https://rustsec.org/advisories/RUSTSEC-2018-0006.html

受影响实体

暂无

补丁

yaml-rust 安全漏洞的修复措施

代码问题

在线客服

全国客服电话: 400-001-7880
值班技术:
13330159245

扫一扫，咨询客服