Rust安全响应WG披露了CVE-2024-24576,即在Windows上调用批处理文件时,std::process::Command在转义参数时出现错误。修复不完整的严重性较低,需要特定条件才能触发。受影响的版本是所有1.81.0之前的Rust版本。
Flatt Security Inc.的RyotaK披露了Windows下多个编程语言的命令注入漏洞,其中Rust语言的漏洞编号为CVE-2024-24576。漏洞是由于Windows下cmd.exe对命令行参数的特殊解析逻辑导致的。PHP、Python等语言也受到影响。文章还分析了漏洞的原因和补丁分析,并提到了Python版本的漏洞分析。
Rust发布1.77.2版本修复CVE-2024-24576漏洞,该漏洞可能导致在Windows上执行任意命令。
完成下面两步后,将自动完成登录并继续当前操作。
