Informazioni sul CVE-2025-3051
Linux::Statm::Tiny for Perl allows untrusted code to be included from the current working directory
CWE ID: CWE-427
Base Score (CVSS): N/A
CVE: CVE-2025-3051
Descrizione: Linux::Statm::Tiny for Perl before 0.0701 allows untrusted code from the current working directory (‘.’) to be loaded similarly to CVE-2016-1238. If an attacker can place a malicious file in the current working directory, it may be loaded instead of the intended file, potentially leading to arbitrary code execution. Linux::Statm::Tiny uses Mite to produce the affected code section due to CVE-2025-30672.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://metacpan.org/release/RRWO/Linux-Statm-Tiny-0.0701/changes
- https://metacpan.org/release/RRWO/Linux-Statm-Tiny-0.0700/source/lib/Linux/Statm/Tiny/Mite.pm#L82
- https://blogs.perl.org/users/todd_rinaldo/2016/11/what-happened-to-dot-in-inc.html
Prodotti interessati
- RRWO – Linux::Statm::Tiny
Relazioni con altri prodotti
Produttore:RRWO
Prodotto: Linux::Statm::Tiny
Anno: 2025
CWE: CWE-427
CVSS: 0.0