nvd
Module-signature_project
Уязвимости
4
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2015-3406Разбор подписи PGP в Module::Signature до версии 0.74 позволяет удаленным злоумышленникам привести к тому, что неподписанная часть файла SIGNATURE будет рассматриваться как подписанная часть через неуказанные векторы.
CVE-2015-3409Уязвимость, связанная с ненадежным путем поиска в Module::Signature до версии 0.75, позволяет локальным пользователям получить привилегии через троянский модуль в текущем рабочем каталоге, как продемонстрировано троянским модулем Text::Diff.
CVE-2015-3408Module::Signature до версии 0.74 позволяет удаленным злоумышленникам выполнять произвольные команды оболочки через специально созданный файл SIGNATURE, который неправильно обрабатывается при создании контрольных сумм из подписанного манифеста.
CVE-2015-3407Module::Signature до версии 0.74 позволяет удаленным злоумышленникам обходить проверку подписи для файлов через файл подписи, в котором не перечислены файлы.