Libmodule-signature-perl
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.05658
Распределение по критичности
Критический
0
Высокий
1
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): libmodule-signature-perl
Топ уязвимостей
CVE-2015-3406Разбор подписи PGP в Module::Signature до версии 0.74 позволяет удаленным злоумышленникам привести к тому, что неподписанная часть файла SIGNATURE будет рассматриваться как подписанная часть через неуказанные векторы.
CVE-2015-3409Уязвимость, связанная с ненадежным путем поиска в Module::Signature до версии 0.75, позволяет локальным пользователям получить привилегии через троянский модуль в текущем рабочем каталоге, как продемонстрировано троянским модулем Text::Diff.
CVE-2015-3408Module::Signature до версии 0.74 позволяет удаленным злоумышленникам выполнять произвольные команды оболочки через специально созданный файл SIGNATURE, который неправильно обрабатывается при создании контрольных сумм из подписанного манифеста.
CVE-2015-3407Module::Signature до версии 0.74 позволяет удаленным злоумышленникам обходить проверку подписи для файлов через файл подписи, в котором не перечислены файлы.
CVE-2013-2145Функциональность проверки cpansign в модуле Module::Signature до версии 0.72 для Perl позволяет злоумышленникам обходить проверку подписи и выполнять произвольный код через файл SIGNATURE со "специальным неизвестным шифром", который ссылается на ненадежный модуль в Digest/.