CVE-2026-8722 in Net::Async::Statsd::Clientinformation

Résumé

par VulDB • 04/06/2026

Les versions de Net::Async::Statsd::Client jusqu'à la 0.005 pour Perl permettent des injections de métriques.

Les noms de métriques ne sont pas vérifiés pour détecter la présence de sauts de ligne, de deux-points ou de barres verticales. Les métriques générées à partir de sources non fiables pourraient injecter des métriques statsd supplémentaires.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CPANSec

Réserver

16/05/2026

Divulgation

04/06/2026

Modérer

accepté

Entrée

VDB-368239

CPE

prêt

CWE

CWE-93 (confirmé)

CVSS

7.3 (VulDB)

EPSS

0.00000

KEV

non

Activités

faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8722
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8722
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8722/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!