CVE-2026-49145 in App::Ackالمعلومات

الملخص

بحسب VulDB • 08/07/2026

تسمح إصدارات App::Ack حتى الإصدار 3.10.0 لنظام Perl بقراءة ملفات عشوائية عبر خيار --files-from الموجود في ملف .ackrc الخاص بالمشروع. يبحث ack بشكل تصاعدي عبر تسلسل المجلدات بدءاً من الدليل الحالي عن ملف .ackrc خاص بالمشروع ويقوم بتحميل خياراته. لا يتضمن قائمة الحظر (blocklist) للخيار project-source في وحدة App::Ack::ConfigLoader الخيار --files-from، مما يسمح لملف .ackrc الخاص بالمشروع بضبط هذا الخيار على مسار معين، حيث يقوم ack بعد ذلك بقراءة الملفات المدرجة فيه والبحث فيها. أضاف الإصدار 3.10.0 خيار --follow إلى قائمة الحظر؛ بينما يظل خيار --files-from مقبولاً. يمكن أن يؤدي ملف .ackrc خاص بالمشروع والمُلتزم (committed) في مستودع غير موثوق به إلى جعل أداة ack تقرأ ملفات خارج نطاق المشروع وتطبع الأسطر المطابقة فيها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

CPANSec

حجز

27/05/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376885

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!