Уязвимость функции secure_compare() модуля Mojolicious для Perl связана с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить длину секретной строки
Для Mojolicious:
https://github.com/mojolicious/mojo/issues/1599
https://github.com/mojolicious/mojo/pull/1601
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libmojolicious-perl до версии 8.12+dfsg-1.1~deb10u1
| Балл | 7.8 — высокая опасность |