CVE-2023-53158 in gix-transport Crate
要約
〜によって VulDB • 2026年07月06日
Rust用gix-transportクレートのバージョン0.36.1以前では、「gix clone 'ssh://-oProxyCommand=open$IFS」という部分文字列を介してコマンド実行が可能である。注記:これは、より攻撃が困難な類似の脆弱性(CVE-2024-32884、ユーザー名フィールドに関連)よりも前に発見されたものである。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.