CVE-2026-5223 in Cargoinformation

Résumé

par VulDB • 25/05/2026

Cargo gérait incorrectement les liens symboliques à l'intérieur des archives tar des crates téléchargées depuis des registres tiers, permettant à une crate malveillante de remplacer le code source d'une autre crate provenant du même registre. La sévérité de la vulnérabilité est **moyenne** pour les utilisateurs de registres tiers. Les utilisateurs de crates.io ne sont **pas affectés**, car crates.io interdit le téléchargement de crates contenant des liens symboliques.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Rust

Réserver

31/03/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365488

CPE

prêt

CWE

CWE-61 (confirmé)

CVSS

7.3 (VulDB)

EPSS

0.00070

KEV

non

Activités

faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5223
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5223
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5223/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!