发布日期：2024-09-04
更新日期：2025-02-11

受影响系统：

Rust Rust < 1.81.0

描述：

---

CVE(CAN) ID: CVE-2024-43402

Rust是美国Mozilla基金会的一款通用、编译型编程语言。
Rust 1.81.0之前版本存在操作系统命令注入漏洞，攻击者可以利用该漏洞在批处理文件名有尾随空格或句点时绕过修复，从而导致命令注入。

<*链接：https://blog.rust-lang.org/2024/04/09/cve-2024-24576.html
*>

建议：

---

厂商补丁：

Rust
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://blog.rust-lang.org/2024/04/09/cve-2024-24576.html

浏览次数：138
严重程度：0（网友投票）