Katalog CVE

CVE-2025-40912

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

CryptX dla Perla przed wersją 0.065 zawiera zależność, która może być podatna na źle sformatowany unicode. Biblioteka tomcrypt, osadzona w CryptX, w wersjach przed 0.065 może być podatna na CVE-2019-17362.

Ocena ryzyka

Organizacja może być narażona na ataki wykorzystujące źle sformatowany unicode, co może prowadzić do nieautoryzowanego dostępu lub usunięcia danych.

Rekomendacja

Zaleca się aktualizację CryptX do wersji 0.065 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

CryptX for Perl before version 0.065 contains a dependency that may be susceptible to malformed unicode. CryptX embeds the tomcrypt library. The versions of that library in CryptX before 0.065 may be susceptible to CVE-2019-17362.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS