CVE-2022-48623

Опубликовано: 13 фев. 2024

Источник: debian

Описание

The Cpanel::JSON::XS package before 4.33 for Perl performs out-of-bounds accesses in a way that allows attackers to obtain sensitive information or cause a denial of service.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libcpanel-json-xs-perl	fixed	4.35-1		package
libcpanel-json-xs-perl	no-dsa		bullseye	package
libcpanel-json-xs-perl	no-dsa		buster	package

Примечания

https://github.com/rurban/Cpanel-JSON-XS/issues/208
Fixed by: https://github.com/rurban/Cpanel-JSON-XS/commit/41f32396eee9395a40f9ed80145c37622560de9b (4.33)

Связанные уязвимости

CVE-2022-48623

CVSS3: 9.1

ubuntu

больше 1 года назад

The Cpanel::JSON::XS package before 4.33 for Perl performs out-of-bounds accesses in a way that allows attackers to obtain sensitive information or cause a denial of service.

CVE-2022-48623

CVSS3: 9.1

nvd

больше 1 года назад

The Cpanel::JSON::XS package before 4.33 for Perl performs out-of-bounds accesses in a way that allows attackers to obtain sensitive information or cause a denial of service.

ROS-20250624-11

CVSS3: 9.1

redos

3 месяца назад

Уязвимость perl-Cpanel-JSON-XS

GHSA-44qr-8pf6-6q33

CVSS3: 9.1

github

больше 1 года назад

The Cpanel::JSON::XS package before 4.33 for Perl performs out-of-bounds accesses in a way that allows attackers to obtain sensitive information or cause a denial of service.

BDU:2025-08598

CVSS3: 9.1

fstec

больше 1 года назад

Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании