Rust 的优势之一就是安全，但这并不代表该编程语言就没有漏洞。安全专家近日发现了追踪编号为 CVE-2024-24576 的漏洞，

　　该漏洞是由于操作系统命令和参数注入缺陷造成的，攻击者可在操作系统上执行意外的、潜在的恶意命令。

　　该漏洞的 CVSS 基本严重评分为 Rust 安全响应工作组随后发布安全公告：

　　在 Windows 上使用命令 API 调用批处理文件时，Rust 标准库没有正确转义参数。 攻击者可以控制传递到生成进程的参数，可绕过转义执行任意 shell 命令，在 Windows 上调用批处理文件时使用的是不可信任的参数，因此该漏洞是个非常高危的漏洞。查询公开资料，