发布日期：2024-08-27
更新日期：2024-11-12

受影响系统：

Tatsuhiko Miyagawa cpanminus <= 1.7047

描述：

---

CVE(CAN) ID: CVE-2024-45321

App:cpanminus是Tatsuhiko Miyagawa个人开发者的一个脚本，用于从 CPAN 获取、解压、构建和安装模块，不执行其他任何操作。
App:cpanminus 1.7047及之前版本（Perl语言）存在安全漏洞，该漏洞源于通过不安全的 HTTP 下载代码，网络攻击者可利用该漏洞执行代码。

<**>

建议：

---

厂商补丁：

Tatsuhiko Miyagawa
------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/miyagawa/cpanminus

浏览次数：423
严重程度：0（网友投票）