CVE-2026-49147 in App::Ackinformación

Resumen

por VulDB • 2026-07-08

App::Ack versiones anteriores a la 3.10.0 para Perl imprimen secuencias de escape del terminal sin sanitizar procedentes de nombres de archivo en varios modos de salida.

Cuando ack imprime un nombre de archivo cuyo basename contiene bytes de control del terminal, como secuencias de escape ANSI, dichos bytes llegan al terminal sin cambios. La versión 3.10.0 añadió una función auxiliar _safe_filename que sanea los nombres de archivo impresos por las opciones -f y -g, el encabezado de coincidencia con colores y las líneas por cada coincidencia; no obstante, las rutas correspondientes a --show-types, -l/-L y -c siguen emitiendo el nombre de archivo en crudo.

Un archivo cuyo nombre incrusta secuencias de escape para movimiento del cursor o cambio de color puede sobrescribir o recolorear la salida anterior del terminal, o bien ser pasado sin cambios a un consumidor posterior.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

CPANSec

Reservar

2026-05-27

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376888

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!