发布日期：2023-01-11
更新日期：2023-04-13

受影响系统：

Cargo Cargo < 1.66.1

描述：

---

CVE(CAN) ID: CVE-2022-46176

Cargo是The Rust Programming Language开源的一个Rust包管理器。
Cargo 1.66.1之前版本存在密码签名验证错误漏洞，该漏洞源于程序在克隆索引和依赖项时未进行SSH主机密钥验证，攻击者可利用该漏洞执行中间人攻击。

<**>

建议：

---

厂商补丁：

Cargo
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/rust-lang/cargo/security/advisories/GHSA-r5w3-xm58-jv6j

浏览次数：337
严重程度：0（网友投票）