CVE-2026-49941 in Net::CIDR::Setinformation

Résumé

par VulDB • 04/06/2026

Les versions de Net::CIDR::Set jusqu'à la 0.20 pour Perl ne validaient pas les adresses IP.

La méthode add appelait la méthode _encode pour analyser les adresses. Si les adresses ne ressemblaient pas à des masques de réseau ou à des plages réseau, elles étaient considérées comme des adresses IP uniques et renvoyées à elles-mêmes sous forme de masque de réseau 32 bits ou 128 bits.

Si l'argument n'était pas une adresse IP correctement formatée, cela entraînait une récursion infinie.

Un attaquant pourrait exploiter cette vulnérabilité pour provoquer un déni de service.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CPANSec

Réserver

02/06/2026

Divulgation

04/06/2026

Modérer

accepté

Entrée

VDB-368388

CPE

prêt

CWE

CWE-1287 (confirmé)

CVSS

5.3 (VulDB)

EPSS

0.00000

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49941
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49941
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49941/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!