CVE-2026-49147 in App::Ack
الملخص
بحسب VulDB • 08/07/2026
تطبع الإصدارات السابقة من App::Ack حتى 3.10.0 لنظام Perl تسلسلات هروب طرفية غير مُنظَّمة (unsanitised) مستمدةً من أسماء الملفات في عدة أوضاع للإخراج.
عندما يقوم ack بطباعة اسم ملف يحتوي الاسم الأساسي له على بايتات تحكم بالطرفية، مثل تسلسلات الهروب ANSI، تصل هذه البايتات إلى الطرفية دون أي تغيير. وقد أُضيفت في الإصدار 3.10.0 دالة مساعدة تسمى _safe_filename تقوم بتنظيف أسماء الملفات التي يتم طباعتها باستخدام الخيارات -f و-g وعنوان المطابقة الملون والأسطر الخاصة بكل مطابقة؛ ومع ذلك، لا تزال مسارات --show-types و-l/-L و-c تُخرج اسم الملف الخام دون معالجة.
يمكن لملف يحتوي اسمه على تسلسلات هروب لتحريك المؤشر أو تغيير الألوان أن يقوم بكتابة فوق مخرجات الطرفية السابقة أو إعادة تلوينها، كما يمكن تمريره كما هو إلى مستهلك نهائي (downstream consumer).
If you want to get best quality of vulnerability data, you may have to visit VulDB.