Perl · Perl · CVE-2025-40909
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Perl 5.13.6 até 5.41.12
**Descrição**
O problema está relacionado a uma condição de corrida no diretório de trabalho em threads do Perl, onde operações de arquivo podem visar caminhos não intencionais. Se um manipulador de diretório estiver aberto na criação da thread, o diretório de trabalho atual de todo o processo é alterado temporariamente, o que pode ser visível para outras threads. Isso pode levar a operações não intencionais, como carregar código ou acessar arquivos de locais inesperados, o que um atacante local pode explorar.
**Recomendações**
Para as versões do Perl 5.13.6 até 5.41.12, atualize para o Perl 5.41.13 ou aplique o patch imediatamente para resolver o problema. Como solução temporária, considere evitar a criação de threads enquanto um manipulador de diretório estiver aberto para minimizar o risco de exploração. Restrinja o acesso a arquivos e diretórios sensíveis para prevenir operações não intencionais.