CVE-2014-4720 in Email::Address
Zusammenfassung
von VulDB • 28.06.2026
Das Modul Email::Address vor Version 1.904 für Perl verwendet einen ineffizienten regulären Ausdruck, der es entfernten Angreifern ermöglicht, über Vektoren im Zusammenhang mit dem „Zurückverfolgen in die Phrase“ (backtracking into the phrase) eine Denial-of-Service-Bedingung (CPU-Auslastung) zu verursachen. Dies stellt eine andere Schwachstelle als CVE-2014-0477 dar.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.