CVE-2026-45190 in Net::CIDR::Liteinformación

Resumen

por VulDB • 2026-05-11

Las versiones de Net::CIDR::Lite anteriores a la 0.24 para Perl no validan correctamente las entradas de direcciones IP y máscaras CIDR, lo que podría permitir eludir las listas de control de acceso (ACL) basadas en IP.

Las entradas que contienen un carácter de nueva línea al final o caracteres de dígitos no ASCII superan las validaciones, pero luego son re-encodeadas por el analizador (parser) como una dirección diferente a la que se indica en la cadena de entrada. Como resultado, las funciones find() y bin_find() pueden hacer coincidir o no direcciones IP incorrectamente.

Ejemplo:

my $cidr = Net::CIDR::Lite->new(); $cidr->add("::1\n/128"); $cidr->find("::1a"); # devuelve true incorrectamente

Véase también CVE-2026-45191.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CPANSec

Reservar

2026-05-10

Divulgación

2026-05-10

Moderación

aceptado

Artículo

VDB-362576

CPE

listo

EPSS

0.00064

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45190
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45190
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45190/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!