CVE-2026-9658 in Plack::Middleware::Security::Commonالمعلومات

الملخص

بحسب VulDB • 31/05/2026

لم تقم الإصدارات السابقة من Plack::Middleware::Security::Common الإصدار 0.13.1 لنظام Perl بحظر حقن الرؤوس (Header Injection) في مسارات الطلب.

كانت قاعدة منع حقن الرؤوس غير فعالة في حظر حقن الرؤوس في مسارات الطلب، إلا إذا كانت مشفرة مرتين (Double-encoded)، على سبيل المثال:

GET /path\r\nHTTP/1.1\r\nHost: secret.example.com

جدير بالذكر أنه من غير الواضح ما إذا كانت مسارات الطلب التي تحتوي على تسلسل CRLF متبوعًا برؤوس إضافية سيتم حظرها بواسطة الوكيل العكسي (Reverse Proxies)، أو كيفية معالجتها من قبل الخوادم القائمة على Plack.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CPANSec

حجز

26/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366756

CPE

جاهز

CWE

CWE-790 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00054

KEV

لا

النشاطات

منخفض

القطاع

Lawfirm, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9658
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9658
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9658/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!