ГлавнаяБаза уязвимостей БДУ → BDU:2025-13160
7.8высокая

BDU:2025-13160 (CVE-2025-40928)

Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-20
Описание

Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS связана с целочисленным переполнением при разборе JSON-данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.8)Cpanel::JSON::XS (до 4.04)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://security.metacpan.org/patches/J/JSON-XS/4.03/CVE-2025-40928-r1.patch

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет libjson-xs-perl до 4.030-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libjson-xs-perl до версии 4.040-1~deb12u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://security.metacpan.org/patches/J/JSON-XS/4.03/CVE-2025-40928-r1.patchhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена