PT-2024-11764 · Unknown+4 · Cpanel::Json::Xs+4

Warpspin

·

Publicado

2024-02-12

·

Atualizado

2025-10-23

·

CVE-2022-48623

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Cpanel::JSON::XS versões anteriores à 4.33
Descrição
A vulnerabilidade permite que invasores realizem acessos fora dos limites, podendo obter informações confidenciais ou causar uma negação de serviço.
Recomendações
Para versões anteriores à 4.33, atualize para a versão 4.33 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do pacote Cpanel::JSON::XS até que um patch esteja disponível.

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

AZL-43660
AZL-44766
BDU:2025-08598
CVE-2022-48623
USN-6667-1

Produtos afetados

Cpanel::Json::Xs
Debian
Linuxmint
Red Os
Ubuntu