4.3средняя
BDU:2023-08230 (CVE-2023-47039)
Уязвимость языка программирования Perl, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-29
Описание
Уязвимость языка программирования Perl связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Perl (от 5.30.0 до 5.38.0 включительно)
Способ устранения
Использование рекомендаций:
Для Perl:
https://perldoc.perl.org/perl5362delta
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2023-47039
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи