rust出现命令注入漏洞CVE-2024-24576

windowsDO · 2024 年4 月 13 日 16:30

没什么大不了的，只不过是Rust < 1.77.2的编译器编译出来的都有漏洞而已。
只会影响Command::命名空间而已，只不过有可能会被攻击者用于远程执行任意的命令而已。

虽然被评为“高危漏洞”，我感觉不是很严重。因为只会影响Windows.

对了这个是无交互利用的，可以远程利用

delph1s · 2024 年4 月 13 日 17:04

梅事的

V1nci · 2024 年4 月 14 日 09:16

CVE从来给权重都是给的偏学术的

话题		回复	浏览量
漏洞情报（更新）网络安全	6	576	2024 年4 月 11 日
Git 被曝出 RCE (远程代码执行) CVE-2024-32002 网络安全	32	1734	2024 年5 月 31 日
Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备网络安全	6	280	2024 年6 月 28 日
Iterm2 更新cve-2024-38396 网络安全	0	128	2024 年6 月 20 日
git爆漏洞了？快问快答	9	681	2024 年5 月 28 日