Alerta de Segurança para Cargo

23 de março de 2026

️ CVE-2026-33056 no tar crate permite que pacotes maliciosos em Rust modifiquem permissões em diretórios arbitrários durante a extração pelo Cargo. Em 13 de março, o crates.io bloqueou a exploração e confirmou que nenhum crate publicado explorava essa vulnerabilidade. Usuários de registries alternativos devem atualizar para Rust 1.94.1 até o lançamento em 26 de março.

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 23 de março de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletter Ver mais de CEVIU Segurança da Informação

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser