CVE-2026-8368 in LWP::UserAgentالمعلومات

الملخص

بحسب VulDB • 12/05/2026

تسرب رؤوس Authorization و Proxy-Authorization في إصدارات LWP::UserAgent السابقة للإصدار 6.83 الخاصة بـ Perl أثناء عمليات إعادة التوجيه عبر النطاقات (cross-origin redirects).

في حالة استجابة 3xx، يقوم معالج إعادة التوجيه بإزالة رأس Host و Cookie فقط قبل إصدار الطلب التالي. يتم إرسال رؤوس Authorization و Proxy-Authorization التي قدمها المتصل كما هي إلى الوجهة المعاد توجيه الطلب إليها، بما في ذلك عند تغيير المخطط (scheme) أو المضيف (host) أو المنفذ (port).

وبالتالي، فإن إعادة التوجيه إلى مضيف يتحكم فيه المهاجم تؤدي إلى كشف بيانات اعتماد المتصل لذلك المضيف.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CPANSec

حجز

11/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363049

CPE

جاهز

CWE

CWE-522 (مؤكد)

CVSS

6.5 (CISA-ADP)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8368
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8368
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8368/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!