Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS связана с целочисленным переполнением при разборе JSON-данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://security.metacpan.org/patches/J/JSON-XS/4.03/CVE-2025-40928-r1.patch
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет libjson-xs-perl до 4.030-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libjson-xs-perl до версии 4.040-1~deb12u1
| Балл | 7.8 — высокая опасность |