CVE-2026-8612 in WWW::Mechanize::Cachedinformación

Resumen

por VulDB • 2026-05-15

Las versiones de WWW::Mechanize::Cached anteriores a la 2.00 para Perl deserializan respuestas HTTP almacenadas en caché desde una caché en disco con permisos de escritura para todos los usuarios, lo que permite la falsificación de respuestas locales y la ejecución de código.

Sin un backend de caché explícito, WWW::Mechanize::Cached construye un Cache::FileCache predeterminado bajo /tmp/FileCache sin anular el directory_umask documentado del backend, que es 000; por lo tanto, el directorio raíz de la caché y sus subdirectorios se crean con permisos 0777 y sin el bit sticky. Las entradas de la caché se nombran mediante sha1_hex de la solicitud y se leen de nuevo a través de Storable::thaw en el siguiente acierto de caché.

Un atacante local con acceso de escritura al árbol de la caché puede reemplazar la entrada de caché de una víctima para una URL conocida con un blob HTTP::Response congelado arbitrario, lo que hace que la siguiente llamada get() de esa URL por parte de la víctima devuelva bytes de respuesta controlados por el atacante. Dado que los bytes se pasan a Storable::thaw, un proceso de la víctima que haya cargado cualquier clase con un gancho STORABLE_thaw, DESTROY o de sobrecarga con efectos secundarios puede verse escalado a la ejecución de código arbitrario.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CPANSec

Reservar

2026-05-14

Divulgación

2026-05-15

Moderación

aceptado

Artículo

VDB-364110

CPE

listo

EPSS

0.00051

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8612
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8612
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8612/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!