关键信息 漏洞描述: 问题: 非 UTF-8 字符串可以通过 创建,包含非 UTF-8 字符。 影响: 该问题可能导致未定义行为或安全漏洞。 原因: 实现了 特征,允许写入任意字节。 漏洞细节: 代码位置: 文件,第 27-38 行和第 46-49 行。 示例代码: 漏洞修复: 修复内容: 修复了 中的 UTF-8 验证问题,以防止 中的未定义行为。 提交记录: - 修复了 中的非 UTF-8 字节问题。 - 防止了 中的非 UTF-8 字节问题。 漏洞影响: CVE: CVE-2026-0810 被预留用于此问题。 涉及的仓库: - rust-lang/docs.rs#3115 - vbrandl/hoc#976 - tari-project/tari-cli#73 - dfinity/icp-cli#246 - pkqcraft/pkqcraft#346 - reactive-graph/reactive-graph#582 其他信息: 标签: acknowledged 状态: Closed 参与者: shinmao, Byron, Copilot, mfundra, @ElijahKagan