Vulnérabilité dans le langage Perl

Date de publication : 29/09/2022

CVE-2020-12723 [Score CVSS v3 : 7.5]

Une vulnérabilité au sein du fichier regcomp.c dans Perl a été corrigée. Son exploitation peut permettre à un attaquant distant et non authentifié de provoquer un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Criticité

Score CVSS v3 : 7.5

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions de Perl antérieures à 5.30.3 sont impactées par cette vulnérabilité.

CVE

CVE-2020-12723

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Perl vers la version 5.30.3.

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens

RHSA-2021:2184
NVD CVE-2020-12723