Описание
Уязвимость компонента Format Detection модуля Mojolicious для Perl связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
Mojolicious
Версия ПО
7.3 (РЕД ОС)
от 9.0 до 9.11 (Mojolicious)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Для Mojolicious:
https://github.com/mojolicious/mojo/commit/a0c4576ffb11c235088550de9ba7ac4196e1953c
https://github.com/mojolicious/mojo/issues/1736
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 13%
0.00044
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 4.3
ubuntu
больше 1 года назад
The Mojolicious module before 9.11 for Perl has a bug in format detection that can potentially be exploited for denial of service.
CVSS3: 4.3
nvd
больше 1 года назад
The Mojolicious module before 9.11 for Perl has a bug in format detection that can potentially be exploited for denial of service.
CVSS3: 4.3
debian
больше 1 года назад
The Mojolicious module before 9.11 for Perl has a bug in format detect ...
CVSS3: 4.3
github
больше 1 года назад
The Mojolicious module before 9.11 for Perl has a bug in format detection that can potentially be exploited for denial of service.
EPSS
Процентиль: 13%
0.00044
Низкий
7.5 High
CVSS3
7.8 High
CVSS2