CVE-2013-2145 in Perl情報

要約 (英語)

The cpansign verify functionality in the Module::Signature module before 0.72 for Perl allows attackers to bypass the signature check and execute arbitrary code via a SIGNATURE file with a "special unknown cipher" that references an untrusted module in Digest/.

予約する

2013年02月19日

公開

2013年08月19日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
9060	Perl CPAN Module::Signature 特権昇格	20	概念実証	公式な修正	CVE-2013-2145

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!