Edera发现Rust中的新漏洞TARmageddon(CVE-2025-62518),影响tokio-tar库,可能导致远程代码执行。该漏洞源于TAR解析逻辑中的同步错误,攻击者可通过嵌套TAR文件覆盖重要配置文件。尽管Rust设计上更安全,但逻辑错误仍是攻击目标。修复版本已发布,但原项目已被遗弃,维护困难。开发者需警惕开源软件的安全风险。
Rust异步TAR库async-tar存在高危漏洞CVE-2025-62518,攻击者可利用该漏洞实现远程代码执行。该漏洞源于PAX和ustar标头处理不一致,导致嵌套TAR中的恶意文件被误判为合法条目。开发者需警惕逻辑漏洞,Rust并非绝对安全。
完成下面两步后,将自动完成登录并继续当前操作。
