![](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ddb469560e3642f1712b177fd80b5026c53bdbf/height=288;version=1;width=512/https%3A%2F%2Fcodezine.jp%2Fstatic%2Fimages%2Farticle%2F16550%2F12729_og.jpg)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Rustのビルドシステム兼パッケージマネージャ「Cargo」に複数の脆弱性、なお脆弱性の重大度は「低」
プログラミング言語Rustの開発チームのセキュリティ対応ワーキンググループは、Rustのビルドシステムで... プログラミング言語Rustの開発チームのセキュリティ対応ワーキンググループは、Rustのビルドシステムでありパッケージマネージャでもある「Cargo」が、代替レジストリからダウンロードされた一部の不正な形式のパッケージの抽出を防止しない不具合があることを、9月14日(現地時間)に報告した。 この不具合を悪用することで、攻撃者がパッケージを代替レジストリにアップロードできる状況では、Cargoがパッケージをダウンロードした際にファイルシステムをいっぱいにするか、任意のファイルを破損させられる可能性がある。 これらの不具合は脆弱性として、CVE-2022-36113およびCVE-2022-36114が割り当てられている。代替レジストリのユーザーにとっての脆弱性の重大度は「低」で、crates.ioに依存しているユーザーはこの脆弱性の影響を受けない。 Cargoでは、パッケージがダウンロードされ
2022/09/17 リンク