transilienceai Twitter Update !

博主： transilienceai

推文： 🚨 CVE-2025-53605 是一个影响 Rust 的 protobuf 库版本早于 3.7.2 的安全漏洞。此缺陷在解析协议缓冲区消息中的未知字段时，会导致 protobuf::coded_input_stream::CodedInputStream::skip_group 函数出现不受控制的递归。 #CVE #Rust #安全

链接： https://x.com/transilienceai/status/1941354426272448718