Уязвимость функция std::process::Command компонента File Extension языка программирования Rust операционных систем Windows связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём вызова пользователем пакетных файлов с расширениями .bat и .cmd
Использование рекомендаций производителя:
https://blog.rust-lang.org/2024/09/04/cve-2024-43402.html
https://github.com/rust-lang/rust/security/advisories/GHSA-2xg3-7mm6-98jj
| Балл | 6.2 — высокая опасность |