Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2024:10219

Опубликовано: 19 дек. 2024
Источник: rocky
Оценка: Moderate

Описание

Moderate: perl-App-cpanminus:1.7044 security update

The panminus is a script to get, unpack, build and install modules from CPAN.

Security Fix(es):

  • perl-App-cpanminus: Insecure HTTP in App::cpanminus Allows Code Execution Vulnerability (CVE-2024-45321)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 8

НаименованиеАрхитектураРелизRPM
perl-App-cpanminusnoarch6.module+el8.10.0+1886+1635aa55perl-App-cpanminus-1.7044-6.module+el8.10.0+1886+1635aa55.noarch.rpm
perl-App-cpanminusnoarch6.module+el8.10.0+1886+1635aa55perl-App-cpanminus-1.7044-6.module+el8.10.0+1886+1635aa55.noarch.rpm
perl-CPAN-Meta-Checknoarch6.module+el8.10.0+1890+1072d5cfperl-CPAN-Meta-Check-0.014-6.module+el8.10.0+1890+1072d5cf.noarch.rpm
perl-CPAN-Meta-Checknoarch6.module+el8.10.0+1890+1072d5cfperl-CPAN-Meta-Check-0.014-6.module+el8.10.0+1890+1072d5cf.noarch.rpm
perl-File-pushdnoarch6.module+el8.10.0+1890+1072d5cfperl-File-pushd-1.014-6.module+el8.10.0+1890+1072d5cf.noarch.rpm
perl-File-pushdnoarch6.module+el8.10.0+1890+1072d5cfperl-File-pushd-1.014-6.module+el8.10.0+1890+1072d5cf.noarch.rpm
perl-Module-CPANfilenoarch7.module+el8.10.0+1890+1072d5cfperl-Module-CPANfile-1.1002-7.module+el8.10.0+1890+1072d5cf.noarch.rpm
perl-Module-CPANfilenoarch7.module+el8.10.0+1890+1072d5cfperl-Module-CPANfile-1.1002-7.module+el8.10.0+1890+1072d5cf.noarch.rpm
perl-Parse-PMFilenoarch7.module+el8.10.0+1890+1072d5cfperl-Parse-PMFile-0.41-7.module+el8.10.0+1890+1072d5cf.noarch.rpm
perl-Parse-PMFilenoarch7.module+el8.10.0+1890+1072d5cfperl-Parse-PMFile-0.41-7.module+el8.10.0+1890+1072d5cf.noarch.rpm

Показывать по

Связанные CVE

CVE-2024-45321

Ссылки на источники

Исправления

Связанные уязвимости

ubuntu логотип

CVE-2024-45321

CVSS3: 8.1
ubuntu
больше 1 года назад

The App::cpanminus package through 1.7047 for Perl downloads code via insecure HTTP, enabling code execution for network attackers.

redhat логотип

CVE-2024-45321

CVSS3: 8.1
redhat
больше 1 года назад

The App::cpanminus package through 1.7047 for Perl downloads code via insecure HTTP, enabling code execution for network attackers.

nvd логотип

CVE-2024-45321

CVSS3: 8.1
nvd
больше 1 года назад

The App::cpanminus package through 1.7047 for Perl downloads code via insecure HTTP, enabling code execution for network attackers.

debian логотип

CVE-2024-45321

CVSS3: 8.1
debian
больше 1 года назад

The App::cpanminus package through 1.7047 for Perl downloads code via ...

rocky логотип

RLSA-2024:10218

rocky
10 месяцев назад

Moderate: perl-App-cpanminus security update