3
check
.ru
Инструменты
Уязвимости БДУ
Блоклисты
Расширение
Утилиты
Блог
API
Мониторинг
Главная
→
Уязвимости
→ CVE-2025-40908
9.1
критическая
CVE-2025-40908
→ есть в БДУ: BDU:2025-08363 (на русском)
Описание (на английском; русское — в БДУ выше)
YAML-LibYAML prior to 0.903.0 for Perl uses 2-args open, allowing existing files to be modified
Затрагиваемое ПО
Ingydotnet Yaml-libyaml
CVSS
Балл
9.1
— критическая
Вектор
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Источники
https://github.com/ingydotnet/yaml-libyaml-pm/issues/120
https://github.com/ingydotnet/yaml-libyaml-pm/pull/121
https://github.com/ingydotnet/yaml-libyaml-pm/pull/122