A high-severity vulnerability (CVSS 8.6) in Perl allows remote attackers to cause a denial of service and potentially execute arbitrary code. The core vulnerability affects Open Source Perl versions prior to 5.38.4 and 5.40.2, but numerous downstream products and operating systems are also impacted, including specific versions of NoMachine (<9.4.14), Dell PowerScale OneFS (<9.10.1.3, <9.11.0.1), SolarWinds Security Event Manager (<2025.2.1), and major Linux distributions. Patches and updates are available from the respective vendors for the listed affected products.
[WID-SEC-2025-0791] Perl: Schwachstelle ermöglicht Denial of Service und potentiell Codeausführung CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 13.04.2025 Stand UPDATE 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache (Skriptsprache). Produkte UPDATE 26.03.2026 NoMachine NoMachine <9.4.14 UPDATE 05.08.2025 Dell PowerScale OneFS OneFS <9.10.1.3 Dell PowerScale OneFS OneFS <9.11.0.1 UPDATE 01.07.2025 SolarWinds Security Event Manager <2025.2.1 UPDATE 29.06.2025 Oracle Linux UPDATE 26.06.2025 IBM AIX 7.3 IBM VIOS 4.1 UPDATE 23.06.2025 IGEL OS <11.11.100 IGEL OS <12.8.0 UPDATE 12.06.2025 cPanel cPanel/WHM 128 UPDATE 29.05.2025 SUSE Linux UPDATE 13.05.2025 Red Hat Enterprise Linux UPDATE 23.04.2025 Ubuntu Linux UPDATE 21.04.2025 SUSE openSUSE UPDATE 14.04.2025 Ubuntu Linux 13.04.2025 Fedora Linux Open Source Perl <5.38.4 Open Source Perl <5.40.2 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um einen Denial of Service zu verursachen und potentiell beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben