KAZUHO Starlet حتى 0.31 على Perl Reverse Proxy Content-Length تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن KAZUHO Starlet حتى 0.31 على Perl. تتأثر وظيفة غير معروفة من المكون Reverse Proxy Handler. تؤدي عملية التلاعب بالوسيط Content-Length إلى تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2026-40561. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن KAZUHO Starlet حتى 0.31 على Perl. تتأثر وظيفة غير معروفة من المكون Reverse Proxy Handler. تؤدي عملية التلاعب بالوسيط Content-Length إلى تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-444. المشكلة تم الافصاح عنها بتاريخ بواسطة CPANSec. التنبيه متاح للتنزيل عبر datatracker.ietf.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2026-40561. تم تعيين CVE في 14/04/2026. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان311809(Linux Distros Unpatched Vulnerability : CVE-2026-40561), يمكنك من الكشف عن وجود هذه الثغرة.
أسم الباتش التصحيحي هوa7d5dfd1862aafa43e5eaca0fdb6acf4cc15b2d0. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (311809).
منتج
المجهز
الأسم
النسخة
- 0.1
- 0.2
- 0.3
- 0.4
- 0.5
- 0.6
- 0.7
- 0.8
- 0.9
- 0.10
- 0.11
- 0.12
- 0.13
- 0.14
- 0.15
- 0.16
- 0.17
- 0.18
- 0.19
- 0.20
- 0.21
- 0.22
- 0.23
- 0.24
- 0.25
- 0.26
- 0.27
- 0.28
- 0.29
- 0.30
- 0.31
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-444
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 311809
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-40561
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔒
تصحيح: a7d5dfd1862aafa43e5eaca0fdb6acf4cc15b2d0
الجدول الزمني
14/04/2026 تم حجز CVE03/05/2026 تم نشر الاستشارة
03/05/2026 تم إنشاء إدخال VulDB
04/05/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: datatracker.ietf.org
باحث: CPANSec
الحالة: مؤكد
CVE: CVE-2026-40561 (🔒)
GCVE (CVE): GCVE-0-2026-40561
GCVE (VulDB): GCVE-100-360875
EUVD: 🔒
إدخال
تم الإنشاء: 03/05/2026 08:37 AMتم التحديث: 04/05/2026 12:45 AM
التغييرات: 03/05/2026 08:37 AM (58), 03/05/2026 08:55 AM (1), 04/05/2026 12:45 AM (2)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق