CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-36460
https://notcve.org/view.php?id=CVE-2020-36460
An issue was discovered in the model crate through 2020-11-10 for Rust. The Shared data structure has an implementation of the Send and Sync traits without regard for the inner type. Se ha detectado un problema en la crate model hasta el 10-11-2020 para Rust. La estructura de datos Shared presenta una implementación de los rasgos Send y Sync sin tener en cuenta el tipo interno • https://raw.githubusercontent.com/rustsec/advisory-db/main/crates/model/RUSTSEC-2020-0140.md https://rustsec.org/advisories/RUSTSEC-2020-0140.html • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-0373
https://notcve.org/view.php?id=CVE-2017-0373
The gen_class_pod implementation in lib/Config/Model/Utils/GenClassPod.pm in Config-Model (aka libconfig-model-perl) before 2.102 has a dangerous "use lib" line, which allows remote attackers to have an unspecified impact via a crafted Debian package file. La implementación gen_class_pod en lib/Config/Model/Utils/GenClassPod.pm en Config-Model (conocido como libconfig-model-perl) anterior a la versión 2.102 tiene una peligrosa línea "use lib", que permite a atacantes remotos tener un impacto no especificado a través de un archivo de paquete Debian manipulado. • http://cpansearch.perl.org/src/DDUMONT/Config-Model-2.102/Changes https://anonscm.debian.org/cgit/pkg-perl/packages/libconfig-model-perl.git/commit/?h=stretch&id=e7e5dd1a650939a0e021d1d5b311dbb3c4884773 https://security-tracker.debian.org/tracker/CVE-2017-0373 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-0374
https://notcve.org/view.php?id=CVE-2017-0374
lib/Config/Model.pm in Config-Model (aka libconfig-model-perl) before 2.102 allows local users to gain privileges via a crafted model in the current working directory, related to use of . with the INC array. lib/Config/Model.pm en Config-Model (conocido como libconfig-model-perl) anterior a la versión 2.102 permite a los usuarios locales obtener privilegios a través de un modelo creado en el directorio de trabajo actual, relacionado con el uso de "." con el array INC. • http://cpansearch.perl.org/src/DDUMONT/Config-Model-2.102/Changes https://anonscm.debian.org/cgit/pkg-perl/packages/libconfig-model-perl.git/commit/?h=stretch&id=0de8471e5a8958ad37446dfcd0362a269e3ec573 https://security-tracker.debian.org/tracker/CVE-2017-0374 •