Описание
Уязвимость perl-CPAN
Наименование уязвимого пакета
perl-CPAN
Пакет обновления
perl-CPAN-0:2.38-1.el7.noarch
Версия уязвимого пакета младше
2.38-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета perl-CPAN или Установить обновление для пакета(ов) perl-CPAN
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
04.09.2025
CVE-2020-16156
Идентификатор БДУ ФСТЭК России:
BDU:2023-01694Описание уязвимости:
Уязвимость функции Module::Signature::_verify() языка программирования Perl связана с некорректным подтверждением криптографической подписи данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
7.5 High
CVSS3
9.3 Critical
CVSS2