CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-35711
https://notcve.org/view.php?id=CVE-2020-35711
An issue has been discovered in the arc-swap crate before 0.4.8 (and 1.x before 1.1.0) for Rust. Use of arc_swap::access::Map with the Constant test helper (or with a user-supplied implementation of the Access trait) could sometimes lead to dangling references being returned by the map. Se ha detectado un problema en la crate arc-swap versiones anteriores a 0.4.8 (y versiones 1.x anteriores a 1.1.0) para Rust. El uso de la función arc_swap::access::Map con el asistente de prueba Constant (o con una implementación suministrada por el usuario del rasgo Access) a veces podría conllevar a que referencias colgantes sean devueltas por el mapa • https://github.com/vorner/arc-swap/issues/45 https://rustsec.org/advisories/RUSTSEC-2020-0091.html •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2015-9275
https://notcve.org/view.php?id=CVE-2015-9275
ARC 5.21q allows directory traversal via a full pathname in an archive file. ARC 5.21q permite saltos de directorio mediante un nombre de ruta completo en un archivo. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00048.html https://bugs.debian.org/774527 https://bugzilla.redhat.com/show_bug.cgi?id=1179142 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •