CVE-2025-40908

Опубликовано: 01 июн. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.1

Описание

YAML-LibYAML prior to 0.903.0 for Perl uses 2-args open, allowing existing files to be modified

Релиз	Статус	Примечание
devel	not-affected
esm-infra/bionic	needs-triage
esm-infra/focal	needs-triage
esm-infra/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	released	0.83+ds-1ubuntu0.22.04.1
noble	released	0.89+ds-1ubuntu0.24.04.1
oracular	ignored	end of life
plucky	not-affected	0.903.0+ds-1
questing	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 20%

0.00063

Низкий

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2025-40908

CVSS3: 7.7

redhat

5 месяцев назад

YAML-LibYAML prior to 0.903.0 for Perl uses 2-args open, allowing existing files to be modified

CVE-2025-40908

CVSS3: 9.1

nvd

5 месяцев назад

YAML-LibYAML prior to 0.903.0 for Perl uses 2-args open, allowing existing files to be modified

CVE-2025-40908

CVSS3: 9.1

debian

5 месяцев назад

YAML-LibYAML prior to 0.903.0 for Perl uses 2-args open, allowing exis ...

SUSE-SU-2025:01886-1

suse-cvrf

5 месяцев назад

Security update for perl-YAML-LibYAML

SUSE-SU-2025:01885-2

suse-cvrf

4 месяца назад

Security update for perl-YAML-LibYAML

EPSS

Процентиль: 20%

0.00063

Низкий

9.1 Critical

CVSS3

CVE-2025-40908

Описание

Пакет libyaml-libyaml-perl

Ссылки на источники

Связанные уязвимости