Katalog CVE
CVE-2025-40912
KrytyczneStreszczenie
CryptX dla Perla przed wersją 0.065 zawiera zależność, która może być podatna na źle sformatowany unicode. Biblioteka tomcrypt, osadzona w CryptX, w wersjach przed 0.065 może być podatna na CVE-2019-17362.
Ocena ryzyka
Organizacja może być narażona na ataki wykorzystujące źle sformatowany unicode, co może prowadzić do nieautoryzowanego dostępu lub usunięcia danych.
Rekomendacja
Zaleca się aktualizację CryptX do wersji 0.065 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
CryptX for Perl before version 0.065 contains a dependency that may be susceptible to malformed unicode. CryptX embeds the tomcrypt library. The versions of that library in CryptX before 0.065 may be susceptible to CVE-2019-17362.

