Уязвимость менеджера пакетов Cargo языка программирования Rust связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации через SSH-протокол
Для Rust:
https://github.com/rust-lang/cargo/security/advisories/GHSA-r5w3-xm58-jv6j
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-46176.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения cargo до версии 0.66.0+ds1-1osnova1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 5.4 — средняя опасность |