Perlツール「cpanm」に深刻な脆弱性 パッチ未公開のため緩和策の適用を
CPAN Security Groupは2024年8月26日(現地時間)、「App::cpanminus」(通称:cpanm)に重大な脆弱(ぜいじゃく)性が存在することを伝えた。 cpanmはプログラミング言語Perlのアーカイブである「CPAN」(Comprehensive Perl Archive Network)からPerlモジュールをインストールするために利用されるツールだ。公式CPANクライアントの代替として広く利用されている。 cpanminusに見つかった重大な脆弱性「CVE-2024-45321」 見つかった脆弱性は「CVE-2024-45321」として特定されており、共通脆弱性評価システム(CVSS)v3.1のスコア値9.8で、深刻度「緊急」(Critical)に分類されている。cpanmがデフォルト設定で安全ではないHTTPを使用してコードをダウンロードしているため、こ
