4.9средняя
BDU:2023-04193
Уязвимость библиотеки aws-sigv4 средства сбора, обработки и передачи метрик Vector, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-07-28
Описание
Уязвимость библиотеки aws-sigv4 средства сбора, обработки и передачи метрик Vector связана с недостаточной защитой регистрационных данных при обработке структуры aws_sigv4::SigningParams. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
aws-sigv4 (0.55.0)aws-sigv4 (0.54.1)aws-sigv4 (0.53.1)aws-sigv4 (0.52.0)aws-sigv4 (0.51.0)aws-sigv4 (0.50.0)aws-sigv4 (0.49.0)aws-sigv4 (0.48.0)aws-sigv4 (0.47.0)aws-sigv4 (0.46.0)aws-sigv4 (0.15.0)aws-sigv4 (0.14.0)aws-sigv4 (0.13.0)aws-sigv4 (0.12.0)aws-sigv4 (0.11.0)aws-sigv4 (0.10.1)aws-sigv4 (0.9.0)aws-sigv4 (0.8.0)aws-sigv4 (0.7.0)aws-sigv4 (0.6.0)aws-sigv4 (0.5.2)aws-sigv4 (0.4.1)aws-sigv4 (0.3.0)aws-sigv4 (0.2.0)Vector (до 0.30.0 включительно)
Способ устранения
Использование рекомендаций:
https://crates.io/crates/aws-sigv4/versions
https://github.com/awslabs/aws-sdk-rust/security/advisories/GHSA-mjv9-vp6w-3rc9
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи