CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-15444

Critical
Published: Translated: NVD NIST

Summary

Moduł Crypt::Sodium::XS w wersjach wcześniejszych niż 0.000042 dla Perla zawiera podatną wersję libsodium. Wersje libsodium do 1.0.20 lub wydane przed 30 grudnia 2025 roku mają podatność, która może prowadzić do nieprawidłowego sprawdzania punktów na krzywej eliptycznej.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych lub naruszenia integralności systemu, szczególnie w przypadku niestandardowej kryptografii lub nieufnych danych.

Recommendation

Zaleca się aktualizację modułu Crypt::Sodium::XS do wersji 0.000042 lub nowszej, aby skorzystać z poprawki dla podatności libsodium.

Original NVD description (English source)

Crypt::Sodium::XS module versions prior to 0.000042, for Perl, include a vulnerable version of libsodium libsodium <= 1.0.20 or a version of libsodium released before December 30, 2025 contains a vulnerability documented as CVE-2025-69277  https://www.cve.org/CVERecord?id=CVE-2025-69277 . The libsodium vulnerability states: In atypical use cases involving certain custom cryptography or untrusted data to crypto_core_ed25519_is_valid_point, mishandles checks for whether an elliptic curve point is valid because it sometimes allows points that aren't in the main cryptographic group. 0.000042 includes a version of libsodium updated to 1.0.20-stable, released January 3, 2026, which includes a fix for the vulnerability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS