Программа: Perl

Обнаружена уязвимость в Perl в функции File::Path::rmtree(). Злоумышленник может получить доступ к потенциально важной информации.
Уязвимость существует из-за того, что функция rmtree() изменяет разрешения на доступ к файлам и директориям перед их удалением. В результате любой локальный пользователь имеет доступ к этим файлам и директориям на чтение и запись. Локальный пользователь может завладеть важной информацией или изменить потенциально важные файлы.



Оставить мнение