CVE-2026-5222 in Cargo情報

要約

〜によって VulDB • 2026年05月25日

1.68から1.96までのCargoは、スパースインデックスプロトコルを使用してサードパーティレジストリのURLを誤って正規化していました。ホスティングプロバイダーが同じドメイン内で任意の名前を持つ複数のレジストリをホストすることを許可している場合、レジストリにクレートを公開できる攻撃者は、同じレジストリの他のユーザーの資格情報を取得できる可能性があります。この脆弱性の重大度は**低**です。これは、攻撃を実現するために極めて限定的な要件が必要であるためです。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Rust

予約する

2026年03月31日

公開

2026年05月26日

モデレーション

承諾済み

エントリ

VDB-365489

CPE

準備完了

CWE

CWE-647 (確認済み)

CVSS

4.3 (VulDB)

EPSS

0.00033

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5222
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5222
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5222/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!