阿拉斯 -2024-2426(中型):生鏽

https://alas.aws.amazon.com/AL2/ALAS-2024-2426.html

Amazon Linux 2 安全通告 ALAS-2024-2426 指出 Rust 1.60.0 至 1.72 之前版本的 Cargo 在產生 `cargo build –timings` 的報告時,未對 Cargo 功能名稱進行轉義,可以導致潛在的跨站腳本攻擊。此問題已在 Rust 1.72 中得到修復,用戶需運行 yum update rust 以更新系統。

via Amazon Linux AMI Security Bulletins

January 23, 2024 at 08:54AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *