Cargo <0.67.1 存在主机密钥验证不当漏洞
漏洞描述 Cargo 是 Rust 包管理器,用于载 Rust 包的依赖项,编译和制作 Rust 包并将它们上传到 crates.io。 0.67.1 之前版本的 Cargo 在通过 SSH 克隆注册表(registry)的索引和依赖项时未执行 SSH 主机密钥验证,攻击者可利用此漏洞执行中间人 (...
漏洞描述 Cargo 是 Rust 包管理器,用于载 Rust 包的依赖项,编译和制作 Rust 包并将它们上传到 crates.io。 0.67.1 之前版本的 Cargo 在通过 SSH 克隆注册表(registry)的索引和依赖项时未执行 SSH 主机密钥验证,攻击者可利用此漏洞执行中间人 (...