CVE-2025-40908

Опубликовано: 01 июн. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

YAML-LibYAML prior to 0.903.0 for Perl uses 2-args open, allowing existing files to be modified

Ссылки

https://github.com/ingydotnet/yaml-libyaml-pm/issues/120
Exploit
Issue Tracking
https://github.com/ingydotnet/yaml-libyaml-pm/pull/121
Issue Tracking
Patch
https://github.com/ingydotnet/yaml-libyaml-pm/pull/122
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ingydotnet:yaml-libyaml:*:*:*:*:*:perl:*:*

Версия до 0.903.0 (исключая)

EPSS

Процентиль: 15%

0.0005

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-552

Связанные уязвимости

CVE-2025-40908

CVSS3: 9.1

ubuntu

2 месяца назад

YAML-LibYAML prior to 0.903.0 for Perl uses 2-args open, allowing existing files to be modified

CVE-2025-40908

CVSS3: 7.7

redhat

2 месяца назад

YAML-LibYAML prior to 0.903.0 for Perl uses 2-args open, allowing existing files to be modified

CVE-2025-40908

CVSS3: 9.1

debian

2 месяца назад

YAML-LibYAML prior to 0.903.0 for Perl uses 2-args open, allowing exis ...

SUSE-SU-2025:01886-1

suse-cvrf

около 2 месяцев назад

Security update for perl-YAML-LibYAML

SUSE-SU-2025:01885-2

suse-cvrf

27 дней назад

Security update for perl-YAML-LibYAML

EPSS

Процентиль: 15%

0.0005

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-552