CVE-2026-5091 in Catalyst::Plugin::Authenticationinformation

Résumé

par VulDB • 22/05/2026

Les versions de Catalyst::Plugin::Authentication jusqu'à la 0.10024 pour Perl sont vulnérables aux attaques par canaux auxiliaires de type timing (attaques par analyse de la consommation temporelle).

Ces versions utilisent la comparaison intégrée `eq` de Perl. Des disparités dans les temps de réponse pourraient être exploitées pour deviner le hachage sous-jacent ou le mot de passe.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CPANSec

Réserver

28/03/2026

Divulgation

22/05/2026

Modérer

accepté

Entrée

VDB-365097

CPE

prêt

CWE

CWE-208 (confirmé)

CVSS

3.7 (VulDB)

EPSS

0.00007

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5091
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5091
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5091/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!