Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13160

Опубликовано: 08 сент. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS связана с целочисленным переполнением при разборе JSON-данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
Reini Urban

Наименование ПО

РЕД ОС
Astra Linux Special Edition
Cpanel::JSON::XS

Версия ПО

7.3 (РЕД ОС)
1.8 (Astra Linux Special Edition)
до 4.04 (Cpanel::JSON::XS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://security.metacpan.org/patches/J/JSON-XS/4.03/CVE-2025-40928-r1.patch
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет libjson-xs-perl до 4.030-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00129
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20251014-07

CVSS3: 7.5
redos
3 месяца назад

Уязвимость perl-JSON-XS

ubuntu логотип

CVE-2025-40928

CVSS3: 7.5
ubuntu
4 месяца назад

JSON::XS before version 4.04 for Perl has an integer buffer overflow causing a segfault when parsing crafted JSON, enabling denial-of-service attacks or other unspecified impact

redhat логотип

CVE-2025-40928

CVSS3: 7.5
redhat
4 месяца назад

JSON::XS before version 4.04 for Perl has an integer buffer overflow causing a segfault when parsing crafted JSON, enabling denial-of-service attacks or other unspecified impact

nvd логотип

CVE-2025-40928

CVSS3: 7.5
nvd
4 месяца назад

JSON::XS before version 4.04 for Perl has an integer buffer overflow causing a segfault when parsing crafted JSON, enabling denial-of-service attacks or other unspecified impact

msrc логотип

CVE-2025-40928

CVSS3: 7.5
msrc
4 месяца назад

JSON::XS before version 4.04 for Perl has an integer buffer overflow causing a segfault when parsing crafted JSON, enabling denial-of-service attacks or other unspecified impact

EPSS

Процентиль: 33%
0.00129
Низкий

7.5 High

CVSS3

7.8 High

CVSS2