Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08598

Опубликовано: 13 фев. 2024
Источник: fstec
CVSS3: 9.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальную информацию или вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Reini Urban

Наименование ПО

РЕД ОС
Cpanel::JSON::XS

Версия ПО

7.3 (РЕД ОС)
до 4.33 (Cpanel::JSON::XS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/rurban/Cpanel-JSON-XS/commit/41f32396eee9395a40f9ed80145c37622560de9b
https://github.com/briandfoy/cpan-security-advisory/blob/9374f98bef51e1ae887f293234050551c079776f/cpansa/CPANSA-Cpanel-JSON-XS.yml#L25-L36
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-perl-cpanel-json-xs-cve-2022-48623/?sphrase_id=1076382

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.0008
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-48623

CVSS3: 9.1
ubuntu
больше 1 года назад

The Cpanel::JSON::XS package before 4.33 for Perl performs out-of-bounds accesses in a way that allows attackers to obtain sensitive information or cause a denial of service.

nvd логотип

CVE-2022-48623

CVSS3: 9.1
nvd
больше 1 года назад

The Cpanel::JSON::XS package before 4.33 for Perl performs out-of-bounds accesses in a way that allows attackers to obtain sensitive information or cause a denial of service.

debian логотип

CVE-2022-48623

CVSS3: 9.1
debian
больше 1 года назад

The Cpanel::JSON::XS package before 4.33 for Perl performs out-of-boun ...

redos логотип

ROS-20250624-11

CVSS3: 9.1
redos
3 месяца назад

Уязвимость perl-Cpanel-JSON-XS

github логотип

GHSA-44qr-8pf6-6q33

CVSS3: 9.1
github
больше 1 года назад

The Cpanel::JSON::XS package before 4.33 for Perl performs out-of-bounds accesses in a way that allows attackers to obtain sensitive information or cause a denial of service.

EPSS

Процентиль: 24%
0.0008
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2