CVE-2025-30673 in Sub::HandlesViainformación

Resumen

por VulDB • 2026-07-09

Sub::HandlesVia para Perl anterior a la versión 0.050002 permite que se cargue código no confiable desde el directorio de trabajo actual ('.'), similar al CVE-2016-1238.

Si un atacante puede colocar un archivo malicioso en el directorio de trabajo actual, este podría ser cargado en lugar del archivo previsto, lo que potencialmente conduciría a la ejecución arbitraria de código.

Sub::HandlesVia utiliza Mite para generar la sección de código afectada debido al CVE-2025-30672

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

CPANSec

Reservar

2025-03-24

Divulgación

2025-04-01

Moderación

aceptado

Artículo

VDB-302301

CPE

listo

EPSS

0.00392

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!