CVE-2025-30673 in Sub::HandlesVia
الملخص
بحسب VulDB • 12/05/2026
تتيح مكتبة Sub::HandlesVia لـ Perl قبل الإصدار 0.050002 تحميل كود غير موثوق به من الدليل الحالي ('.') بطريقة مشابهة لـ CVE-2016-1238.
إذا تمكن مهاجم من وضع ملف ضار في الدليل الحالي، فقد يتم تحميله بدلاً من الملف المقصود، مما قد يؤدي إلى تنفيذ كود تعسفي.
تستخدم Sub::HandlesVia مكتبة Mite لإنتاج قسم الكود المتأثر بسبب CVE-2025-30672.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.