CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-40906

Critical
Published: Translated: NVD NIST

Summary

Wersje BSON::XS do 0.8.4 dla Perla zawierają zintegrowaną bibliotekę libbson 1.1.7, która ma kilka podatności. Wśród nich znajdują się CVE-2017-14227, CVE-2018-16790, CVE-2023-0437, CVE-2024-6381, CVE-2024-6383 oraz CVE-2025-0755.

Risk Assessment

Używanie nieaktualizowanej wersji BSON::XS naraża organizację na ataki wykorzystujące znane podatności, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa systemów.

Recommendation

Zaleca się aktualizację do nowszej wersji BSON::XS lub migrację do innego rozwiązania, aby uniknąć ryzyk związanych z nieobsługiwanym oprogramowaniem.

Original NVD description (English source)

BSON::XS versions 0.8.4 and earlier for Perl includes a bundled libbson 1.1.7, which has several vulnerabilities. Those include CVE-2017-14227, CVE-2018-16790, CVE-2023-0437, CVE-2024-6381, CVE-2024-6383, and CVE-2025-0755. BSON-XS was the official Perl XS implementation of MongoDB's BSON serialization, but this distribution has reached its end of life as of August 13, 2020 and is no longer supported.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS