BPS HTML::Gumbo до 0.18 на Perl lib/HTML/Gumbo.xs strlen эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00-

СводкаИнформация

В BPS HTML::Gumbo до 0.18 была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция в библиотеке lib/HTML/Gumbo.xs. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2025-15646. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В BPS HTML::Gumbo до 0.18 была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция в библиотеке lib/HTML/Gumbo.xs. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-843. Информация о слабости была опубликована автором Vincent Lefevre под номером 15c0598909d4a64f47ef0a1abc5051f4e113c186. Консультация доступна для загрузки на github.com.

Эта уязвимость обрабатывается как CVE-2025-15646. Назначение CVE произошло 22.05.2026. Атака может быть осуществлена удаленно. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено.

Обновление до версии 0.19 позволяет устранить данную проблему. Имя патча — 15c0598909d4a64f47ef0a1abc5051f4e113c186. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-843
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: HTML::Gumbo 0.19
Патч: 15c0598909d4a64f47ef0a1abc5051f4e113c186

ХронологияИнформация

22.05.2026 CVE присвоен
01.07.2026 +40 дни Консультация опубликована
01.07.2026 +0 дни Запись VulDB создана
01.07.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: 15c0598909d4a64f47ef0a1abc5051f4e113c186
Исследователь: Vincent Lefevre
Статус: Подтверждённый

CVE: CVE-2025-15646 (🔒)
GCVE (CVE): GCVE-0-2025-15646
GCVE (VulDB): GCVE-100-375571

ВходИнформация

Создано: 01.07.2026 18:44
Изменения: 01.07.2026 18:44 (60)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!