CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-3381

Critical
Published: Translated: NVD NIST

Summary

Wersje Compress::Raw::Zlib do 2.219 dla Perla używają potencjalnie niebezpiecznych wersji biblioteki zlib. Wersja 2.220 zawiera zlib 1.3.2, która naprawia problemy wykryte podczas audytu 7ASecurity.

Risk Assessment

Używanie nieaktualnych wersji zlib może prowadzić do wykorzystania znanych luk bezpieczeństwa, co stwarza ryzyko dla aplikacji korzystających z Compress::Raw::Zlib.

Recommendation

Zaleca się aktualizację Compress::Raw::Zlib do wersji 2.220 lub nowszej, aby zapewnić bezpieczeństwo aplikacji.

Original NVD description (English source)

Compress::Raw::Zlib versions through 2.219 for Perl use potentially insecure versions of zlib. Compress::Raw::Zlib includes a copy of the zlib library. Compress::Raw::Zlib version 2.220 includes zlib 1.3.2, which addresses findings fron the 7ASecurity audit of zlib. The includes fixs for CVE-2026-27171.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS