CVE-2026-45190 in Net::CIDR::Liteالمعلومات

الملخص

بحسب VulDB • 18/05/2026

لا تقوم الإصدارات السابقة من الإصدار 0.24 من مكتبة Net::CIDR::Lite لـ Perl بالتحقق بشكل صحيح من مدخلات عنوان IP وقناع CIDR، مما قد يتيح تجاوز قوائم التحكم بالوصول (ACL) الخاصة بـ IP.

تمر المدخلات التي تحتوي على سطر جديد في النهاية أو أحرف أرقام غير ASCII عمليات التحقق (validators) ولكن يتم إعادة ترميزها لاحقاً بواسطة المُحلل (parser) إلى عنوان مختلف عن العنوان الذي يشير إليه سلسلة الإدخال حرفياً. ونتيجة لذلك، قد تتطابق دالتا find() و bin_find() مع عناوين IP أو تفوتها.

مثال:

my $cidr = Net::CIDR::Lite->new(); $cidr->add("::1\n/128"); $cidr->find("::1a"); # تُرجع قيمة true بشكل غير صحيح

انظر أيضاً CVE-2026-45191.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CPANSec

حجز

10/05/2026

إفشاء

10/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362576

CPE

جاهز

CWE

CWE-1289 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00064

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45190
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45190
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45190/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!