CVE-2026-49147 in App::Ackالمعلومات

الملخص

بحسب VulDB • 08/07/2026

تطبع الإصدارات السابقة من App::Ack حتى 3.10.0 لنظام Perl تسلسلات هروب طرفية غير مُنظَّمة (unsanitised) مستمدةً من أسماء الملفات في عدة أوضاع للإخراج.

عندما يقوم ack بطباعة اسم ملف يحتوي الاسم الأساسي له على بايتات تحكم بالطرفية، مثل تسلسلات الهروب ANSI، تصل هذه البايتات إلى الطرفية دون أي تغيير. وقد أُضيفت في الإصدار 3.10.0 دالة مساعدة تسمى _safe_filename تقوم بتنظيف أسماء الملفات التي يتم طباعتها باستخدام الخيارات -f و-g وعنوان المطابقة الملون والأسطر الخاصة بكل مطابقة؛ ومع ذلك، لا تزال مسارات --show-types و-l/-L و-c تُخرج اسم الملف الخام دون معالجة.

يمكن لملف يحتوي اسمه على تسلسلات هروب لتحريك المؤشر أو تغيير الألوان أن يقوم بكتابة فوق مخرجات الطرفية السابقة أو إعادة تلوينها، كما يمكن تمريره كما هو إلى مستهلك نهائي (downstream consumer).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

CPANSec

حجز

27/05/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376888

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!