ГлавнаяБаза уязвимостей БДУ → BDU:2025-08598
9.4критическая

BDU:2025-08598 (CVE-2022-48623)

Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании
Опубликовано: 2025-07-17
Описание

Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальную информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Cpanel::JSON::XS (до 4.33)
Способ устранения

Использование рекомендаций:
https://github.com/rurban/Cpanel-JSON-XS/commit/41f32396eee9395a40f9ed80145c37622560de9b
https://github.com/briandfoy/cpan-security-advisory/blob/9374f98bef51e1ae887f293234050551c079776f/cpansa/CPANSA-Cpanel-JSON-XS.yml#L25-L36

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-perl-cpanel-json-xs-cve-2022-48623/?sphrase_id=1076382

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/rurban/Cpanel-JSON-XS/commit/41f32396eee9395a40f9ed80145c37622560de9bhttps://github.com/briandfoy/cpan-security-advisory/blob/9374f98bef51e1ae887f293234050551c079776f/cpansa/CPANSA-Cpanel-JSON-XS.yml#L25-L36https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-perl-cpanel-json-xs-cve-2022-48623/?sphrase_id=1076382
Проверьте безопасность своего сайта и почты → Полная проверка домена