This page collects WhisperX intelligence signals tagged #RUSTSEC-2026-0104. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
A security audit has identified three vulnerabilities in rustls-webpki, a widely deployed Rust library for X.509 certificate validation and TLS operations. The most severe issue, catalogued as RUSTSEC-2026-0104, allows a reachable panic during certificate revocation list (CRL) parsing in versions prior to 0.103.13 and ...
Rust暗号ライブラリ群に深刻な脆弱性が確認された。`rustls-webpki 0.103.12`における証明失効リスト(CRL)のパース処理に到達可能なパニックが存在し、RUSTSEC-2026-0104としてアドバイザリが発行されている。この脆弱性は、Tauri製デスクトップアプリケーションの自動更新機構である`tauri-plugin-updater`を通じて実際に悪用される恐れがあり、アップデータが起動時にTLSハンドシェイクとCRL検証を行う際に、悪意あるまたは破損したサーバー証明書・CRLを返すMITM攻撃やリリース配信元の乗っ取りにより、アップデータのクラッシュを引き起こすDoS状態を実現できる。 依存ツリーの分析...