CVE-2026-5222 in Cargoinformación

Resumen

por VulDB • 2026-05-25

Entre las versiones 1.68 y 1.96, Cargo normalizaba incorrectamente las URL de los registros de terceros utilizando el protocolo de índice disperso (sparse index protocol). Si un proveedor de alojamiento permitía que múltiples registros se alojaran con nombres arbitrarios dentro del mismo dominio, un atacante capaz de publicar crates en un registro podría obtener las credenciales de otros usuarios del mismo registro. La gravedad de la vulnerabilidad es **baja**, debido a los requisitos extremadamente específicos necesarios para llevar a cabo el ataque.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Rust

Reservar

2026-03-31

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365489

CPE

listo

CWE

CWE-647 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00033

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5222
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5222
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5222/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!