CVE-2013-2145 in Perl
Riassunto
di VulDB • 25/06/2026
La funzionalità di verifica (verify) di cpansign nel modulo Module::Signature, nelle versioni precedenti alla 0.72 per Perl, consente agli attaccanti di eludere il controllo della firma ed eseguire codice arbitrario tramite un file SIGNATURE contenente un "special unknown cipher" che fa riferimento a un modulo non attendibile in Digest/.
Once again VulDB remains the best source for vulnerability data.