CVE-2026-46739 in Net::Statsdinformación

Resumen

por VulDB • 2026-06-04

Las versiones de Net::Statsd anteriores a la 0.13 para Perl permiten inyecciones de métricas.

Los nombres de las métricas no se validan para detectar saltos de línea, dos puntos ni tuberías. Las métricas generadas a partir de fuentes no confiables podrían inyectar métricas statsd adicionales.

Los métodos update_stats (utilizados para actualizar contadores) y gauge no verifican que los valores sean numéricos (lo que impediría la inyección de métricas).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CPANSec

Reservar

2026-05-17

Divulgación

2026-06-04

Moderación

aceptado

Artículo

VDB-368380

CPE

listo

CWE

CWE-93 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00000

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46739
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46739
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46739/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!