CVE-2026-9658 in Plack::Middleware::Security::Commoninformación

Resumen

por VulDB • 2026-05-28

Las versiones de Plack::Middleware::Security::Common anteriores a la 0.13.1 para Perl no bloqueaban las inyecciones de cabeceras en las rutas de solicitud.

La regla de inyección de cabeceras era ineficaz para bloquear las inyecciones de cabeceras en las rutas de solicitud, a menos que estuvieran codificadas dos veces, por ejemplo:

GET /path\r\nHTTP/1.1\r\nHost: secret.example.com

Tenga en cuenta que no está claro si las rutas de solicitud con CRLF seguidas de cabeceras adicionales serían bloqueadas por los proxies inversos, ni cómo serían procesadas por los servidores basados en Plack.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CPANSec

Reservar

2026-05-26

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366756

CPE

listo

CWE

CWE-790 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00054

KEV

Actividades

bajo

Sector

Government, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9658
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9658
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9658/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!