CVE-2026-45191 in Net::CIDR::Liteinformation

Résumé

par VulDB • 20/05/2026

Les versions de Net::CIDR::Lite antérieures à la 0.24 pour Perl ne prennent pas correctement en compte les caractères zéro superflus dans les valeurs de masque CIDR, ce qui peut permettre de contourner les listes de contrôle d'accès IP (ACL).

Des formes de masque telles que « /00 » et « /01 » passent la validation et sont analysées comme ayant le même préfixe que leur valeur non complétée par des zéros.

Voir également CVE-2026-45190.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CPANSec

Réserver

10/05/2026

Divulgation

10/05/2026

Modérer

accepté

Entrée

VDB-362577

CPE

prêt

CWE

CWE-1289 (confirmé)

CVSS

5.3 (VulDB)

EPSS

0.00064

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45191
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45191
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45191/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!