Katalog CVE

CVE-2011-4116

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Moduł File::Temp dla Perla w funkcji _is_safe nieprawidłowo obsługuje dowiązania symboliczne. Może to prowadzić do nieautoryzowanego dostępu do plików.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują niewłaściwe zarządzanie dowiązaniami symbolicznymi, co może prowadzić do ujawnienia wrażliwych danych.

Rekomendacja

Zaleca się aktualizację modułu File::Temp do najnowszej wersji, aby zapewnić poprawną obsługę dowiązań symbolicznych.

Oryginalny opis (angielski, źródło NVD)

_is_safe in the File::Temp module for Perl does not properly handle symlinks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS