CVE-2026-5222 in Cargoinfo

Zusammenfassung

von VulDB • 25.05.2026

In Cargo, nelle versioni comprese tra 1.68 e 1.96, gli URL dei registri di terze parti che utilizzano il protocollo sparse index venivano normalizzati in modo errato. Se un provider di hosting consentiva l'ospitazione di più registri con nomi arbitrari nello stesso dominio, un attaccante in grado di pubblicare crate in un registro avrebbe potuto ottenere le credenziali di altri utenti dello stesso registro. La gravità della vulnerabilità è **bassa**, a causa dei requisiti estremamente specifici necessari per portare a termine l'attacco.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Rust

Reservieren

31.03.2026

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365489

CPE

bereit

EPSS

0.00033

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5222
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5222
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5222/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!