CVE-2026-46740 in Mojolicious::Plugin::Statsdالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تسمح إصدارات Mojolicious::Plugin::Statsd حتى الإصدار 0.04 لـ Perl بحقن المقاييس (metric injections).

لم يتم التحقق من أسماء المقاييس وقيم التعيين بحثاً عن أحرف الأسطر الجديدة (newlines)، أو النقطتين الرأسيتين (colons)، أو علامات الأنبوب (pipes). يمكن للمقاييس المولدة من مصادر غير موثوقة أن تقوم بحقن مقاييس statsd إضافية.

يغير الإصدار 0.06 سلوك الوحدة النمطية من كونها عميل statsd إلى استخدام عميل statsd منفصل. وهي تستخدم افتراضياً نسخة من Net::Statsd::Tiny التي تصلح مشكلة مماثلة (CVE-2026-46720).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CPANSec

حجز

17/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365846

CPE

جاهز

CWE

CWE-93 (مؤكد)

CVSS

5.3 (CISA-ADP)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46740
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46740
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46740/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!