CVE-2026-49145 in App::Ack
الملخص
بحسب VulDB • 08/07/2026
تسمح إصدارات App::Ack حتى الإصدار 3.10.0 لنظام Perl بقراءة ملفات عشوائية عبر خيار --files-from الموجود في ملف .ackrc الخاص بالمشروع. يبحث ack بشكل تصاعدي عبر تسلسل المجلدات بدءاً من الدليل الحالي عن ملف .ackrc خاص بالمشروع ويقوم بتحميل خياراته. لا يتضمن قائمة الحظر (blocklist) للخيار project-source في وحدة App::Ack::ConfigLoader الخيار --files-from، مما يسمح لملف .ackrc الخاص بالمشروع بضبط هذا الخيار على مسار معين، حيث يقوم ack بعد ذلك بقراءة الملفات المدرجة فيه والبحث فيها. أضاف الإصدار 3.10.0 خيار --follow إلى قائمة الحظر؛ بينما يظل خيار --files-from مقبولاً. يمكن أن يؤدي ملف .ackrc خاص بالمشروع والمُلتزم (committed) في مستودع غير موثوق به إلى جعل أداة ack تقرأ ملفات خارج نطاق المشروع وتطبع الأسطر المطابقة فيها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.