CVE-2025-40929

EPSS 0.05%
Veröffentlicht 08.09.2025 15:08:52
Zuletzt bearbeitet 04.11.2025 22:16:12
Quelle 9b29abf9-4ab0-4765-b253-1875cd
CVE-Watchlists
Login
Unerledigt
Login

Cpanel::JSON::XS before version 4.40 for Perl has an integer buffer overflow causing a segfault when parsing crafted JSON, enabling denial-of-service attacks or other unspecified impact

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 8

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRURBAN

≫

Produkt Cpanel::JSON::XS

Default Statusunaffected

Version < 4.40

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.165

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.6	2.2	3.4	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

CWE-122 Heap-based Buffer Overflow

A heap overflow condition is a buffer overflow, where the buffer that can be overwritten is allocated in the heap portion of memory, generally meaning that the buffer was allocated using a routine such as malloc().

https://metacpan.org/release/RURBAN/Cpanel-JSON-XS-4.39/source/XS.xs#L713

https://metacpan.org/release/RURBAN/Cpanel-JSON-XS-4.40/changes

https://github.com/rurban/Cpanel-JSON-XS/commit/378236219eaa35742c3962ecbdee364903b0a1f2.patch

https://lists.debian.org/debian-lts-announce/2025/09/msg00034.html

http://www.openwall.com/lists/oss-security/2025/09/08/1

https://nvd.nist.gov/vuln/detail/CVE-2025-40929

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-40929

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-40929

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-40929