Katalog CVE

CVE-2025-40906

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje BSON::XS do 0.8.4 dla Perla zawierają zintegrowaną bibliotekę libbson 1.1.7, która ma kilka podatności. Wśród nich znajdują się CVE-2017-14227, CVE-2018-16790, CVE-2023-0437, CVE-2024-6381, CVE-2024-6383 oraz CVE-2025-0755.

Ocena ryzyka

Używanie nieaktualizowanej wersji BSON::XS naraża organizację na ataki wykorzystujące znane podatności, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa systemów.

Rekomendacja

Zaleca się aktualizację do nowszej wersji BSON::XS lub migrację do innego rozwiązania, aby uniknąć ryzyk związanych z nieobsługiwanym oprogramowaniem.

Oryginalny opis (angielski, źródło NVD)

BSON::XS versions 0.8.4 and earlier for Perl includes a bundled libbson 1.1.7, which has several vulnerabilities. Those include CVE-2017-14227, CVE-2018-16790, CVE-2023-0437, CVE-2024-6381, CVE-2024-6383, and CVE-2025-0755. BSON-XS was the official Perl XS implementation of MongoDB's BSON serialization, but this distribution has reached its end of life as of August 13, 2020 and is no longer supported.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS