Database delle vulnerabilitàRUSTSEC-2025-0066

RUSTSEC-2025-0066:
Rust Analisi e mitigazione delle vulnerabilità

Panoramica

The vulnerability (CVE-2023-46277) affects the 'please' (also known as pleaser) Rust package through version 0.5.4. The vulnerability was published on October 20, 2023, and allows for privilege escalation through the TIOCSTI and/or TIOCLINUX ioctl interfaces (Ubuntu CVE).

Dettagli tecnici

The vulnerability has been assigned a CVSS 3.1 score of 7.8 (High). The attack vector is Local, with low attack complexity and low privileges required. The vulnerability requires no user interaction and has an unchanged scope. The vulnerability impacts confidentiality, integrity, and availability, all rated as High. The complete CVSS vector string is CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (Ubuntu CVE).

Impatto

The vulnerability allows for local privilege escalation, which could lead to unauthorized elevation of privileges on affected systems. The impact ratings indicate high potential for compromise of system confidentiality, integrity, and availability (Ubuntu CVE).

Mitigazione e soluzioni alternative

The vulnerability affects multiple Ubuntu releases including 25.04 (plucky), 24.04 LTS (noble), and 22.04 LTS (jammy), which are currently marked as 'Needs evaluation'. Several older releases have been marked as 'Ignored end of life' or 'Not in release' (Ubuntu CVE).

Risorse aggiuntive

Fonte: Questo report è stato generato utilizzando l'intelligenza artificiale

Imparentato Rust Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
GHSA-pfp7-vxgr-83pw	HIGH	8.8	Rust	toodee	No	Sì	Sep 09, 2025
GHSA-7vm2-j586-vcvc	MEDIUM	6.9	Rust	surrealdb	No	Sì	Sep 11, 2025
CVE-2025-59047	LOW	2.7	Rust	matrix-sdk-base	No	Sì	Sep 11, 2025
RUSTSEC-2025-0065	N/A	N/A	Rust	matrix-sdk-base	No	Sì	Sep 11, 2025
RUSTSEC-2025-0066	N/A	N/A	Rust	google-apis-common	No	No	Sep 09, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo

RUSTSEC-2025-0066: Rust Analisi e mitigazione delle vulnerabilità