Katalog CVE

CVE-2022-4976

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Biblioteka Archive::Unzip::Burst w wersjach od 0.01 do 0.09 dla Perla zawiera zintegrowaną bibliotekę InfoZip, która jest podatna na kilka luk w zabezpieczeniach.

Ocena ryzyka

Obecność tych podatności może prowadzić do nieautoryzowanego dostępu do danych lub ich usunięcia, co stanowi zagrożenie dla integralności systemu.

Rekomendacja

Zaleca się aktualizację biblioteki Archive::Unzip::Burst do najnowszej wersji, aby usunąć podatności związane z biblioteką InfoZip.

Oryginalny opis (angielski, źródło NVD)

Archive::Unzip::Burst from 0.01 through 0.09 for Perl contains a bundled InfoZip library that is affected by several vulnerabilities. The bundled library is affected by CVE-2014-8139, CVE-2014-8140 and CVE-2014-8141.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS