Datenbank der SchwachstelleGHSA-7vjm-6qgq-3mrq

GHSA-7vjm-6qgq-3mrq:
Rust Schwachstellenanalyse und -minderung

Überblick

The vulnerability (GHSA-7vjm-6qgq-3mrq) affects the Shaman crate, a Rust package, and was discovered in version 0.1.0 and earlier versions. The issue was reported on May 6, 2025, and officially published to the GitHub Advisory Database on November 3, 2025. This vulnerability is classified as a soundness issue in the package's cryptographic utility functions (RustSec Advisory, GitHub Advisory).

Technische Details

The vulnerability specifically affects multiple cryptographic utility functions in the Shaman crate, including writeu64vle, readu32vbe, readu32vle, readu64vbe, readu64vle, and writeu32vle. These functions contain a memory safety issue where they cannot guarantee the safety of get_unchecked operations when both lengths are zero. The vulnerability has been assigned a low severity rating (GitHub Advisory).

Aufprall

The vulnerability presents memory corruption risks due to soundness issues in the cryptographic utility functions. The impact is particularly concerning as the package is now unmaintained, leaving users without official support or security updates (RustSec Advisory).

Risikominderung und Problemumgehungen

Currently, there are no patched versions available for this vulnerability. Given that the package is unmaintained, users are advised to consider alternative maintained cryptographic libraries for their projects (RustSec Advisory).

Zusätzliche Ressourcen

Quelle: Dieser Bericht wurde mithilfe von KI erstellt

Anzeigen anfälliger Instanzen

Sie sind noch kein Wiz-Kunde? Sehen Sie, welche CVEs in Ihrer Umgebung ausnutzbar sind.

Holen Sie sich ein CVE-Assessment

Veröffentlicht November 3, 2025

Strenge LOW

CNA-Punktzahl N/A

Betroffene Technologien

Rust

Hat öffentlichen Exploit Nein

Hat CISA KEV Exploit Nein

CISA KEV Erscheinungsdatum N/A

CISA KEV Fälligkeitsdatum N/A

Perzentil der Ausbeutungswahrscheinlichkeit (EPSS) N/A

Ausbeutungswahrscheinlichkeit (EPSS) N/A

Betroffene Pakete und Bibliotheken

shaman

Quellen

NVD
GitHub Advisory Database
- Rust Strenge LOWKeine LösungHinzugefügt am:Nov 04, 2025

Eine CVE-Risikobewertung erhalten

Erhalten Sie eine priorisierte Ansicht der CVEs in Ihrer Cloud – damit Sie sich auf das konzentrieren können, was ausnutzbar ist, nicht nur auf das, was aufgelistet ist.

Bewertung anfordern

Verwandt Rust Schwachstellen:

CVE-Kennung	Strenge	Punktzahl	Technologieen	Name der Komponente	CISA KEV-Exploit	Hat fix	Veröffentlichungsdatum
GHSA-wwxp-hxh6-8gf8	HIGH	7.3	Rust	binary_vec_io	Nein	Nein	Oct 22, 2025
GHSA-x77x-7mmh-cxv3	MEDIUM	5.5	Rust	ncurses	Nein	Nein	Oct 22, 2025
CVE-2025-62711	LOW	2.1	Rust	wasmtime	Nein	Ja	Oct 24, 2025
GHSA-xcpm-76hf-c9cc	LOW	2	Rust	borrowck_sacrifices	Nein	Ja	Oct 22, 2025
GHSA-7vjm-6qgq-3mrq	LOW	N/A	Rust	shaman	Nein	Nein	Nov 03, 2025

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."

David EstlickCISO

"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "

Adam FletcherSicherheitsbeauftragter

"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.“"

Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement

Demo anfordern

GHSA-7vjm-6qgq-3mrq: Rust Schwachstellenanalyse und -minderung