Уязвимость менеджера пакетов Cargo языка программирования Rust связана с игнорированием umask при извлечении архивов созданных в UNIX-подобных системах. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Для cargo:
https://github.com/rust-lang/cargo/commit/d78bbf4bde3c6b95caca7512f537c6f9721426ff
https://github.com/rust-lang/cargo/pull/12443
https://github.com/rust-lang/cargo/security/advisories/GHSA-j3xp-wfr4-hx87
https://github.com/rust-lang/wg-security-response/tree/main/patches/CVE-2023-38497
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.8 — высокая опасность |