VDB-217430 · CVE-2023-22466 · GHSA-7rrj-xr53-82p7

Tokio 以前は 1.18.4/1.20.3/1.23.1/1.24.0 pipe_mode

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.3	$0-$5k	0.00

要約情報

Tokio内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは不明な関数コンポーネントpipe_mode Handlerのです。引数の操作が、不明な弱点をもたらします。この脆弱性は CVE-2023-22466 として扱われます。リモート攻撃が可能です。入手できるエクスプロイトツールはありません。該当するコンポーネントのアップグレードを推奨します。

Tokio内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは不明な関数コンポーネントpipe_mode Handlerのです。引数の操作が、不明な弱点をもたらします。 CWEによる問題の宣言は、CWE-665 につながります。この弱点は発表されました 2023年01月05日 GHSA-7rrj-xr53-82p7として。アドバイザリはgithub.comにて共有されています。

この脆弱性は CVE-2023-22466 として扱われます。 CVEの割り当ては2022年12月29日に行われました。リモート攻撃が可能です。技術的な詳細は利用できません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

バージョン1.18.4, 1.20.3, 1.23.1 , 1.24.0にアップグレードすることで、この問題に対処できます。アップデートされたバージョンはgithub.comよりダウンロード可能です。バグフィックスはgithub.comから入手できます。該当するコンポーネントのアップグレードを推奨します。