## https://sploitus.com/exploit?id=677CD9AF-0520-5216-A7CF-24A1830EDAFD
Trojan Source:Invisible Vulnerabilities - (Code generator)
![alt text](https://github.com/waseeld/CVE-2021-42574/raw/master/Screenshot%20from%202021-12-11%2009-52-39.png)
<div dir="RTL">
— بكل بساطة اختصارا الثغرة عبارة عن ان الكود يكون شكله غير عن يوم تجميعه (:
حيث يتمثل الهجوم في استخدام أحرف التحكم المضمنة في التعليقات والسلاسل لإعادة ترتيب أحرف التعليمات البرمجية المصدر بطريقة تغير منطقها.
مثال لنفترض الكود كذا :
if (isAdmin) { */ begin admins only */
عبر استغلال هذي الثغرة نقدر نخليه بعد التجميع :
/* if (isAdmin) { begin admins only */
ملاحظة : اغلب اللغات اصيبت بها لكن من ضمنها راست الاصدار ما دون 1.56.0 لي rustc
مصادر جيدة للقراءة :
https://blog.rust-lang.org/2021/11/01/cve-2021-42574.html
https://trojansource.codes/trojan-source.pdf
</div>