发布日期：2025-05-30
更新日期：2025-08-05

受影响系统：

Perl Perl >= 5.13.6 < 5.41.13

描述：

---

CVE(CAN) ID: CVE-2025-40909

Perl是一种功能丰富的计算机程序语言，适用广泛，最初为文本处理而开发，现在用于各种任务，包括系统管理、网络编程等。
Perl 5.13.6至5.41.13版本中存在竞争条件漏洞，该漏洞源于工作目录中存在竞争条件，导致文件操作可能定位至意外路径，攻击者可利用该漏洞进行从其他地址加载代码或访问文件等非预期操作。

<**>

建议：

---

厂商补丁：

Perl
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Perl/perl5/commit/918bfff86ca8d6d4e4ec5b30994451e0bd74aba9.patch

浏览次数：37
严重程度：0（网友投票）