CVE-2011-10043 in Module::Load情報

要約

〜によって VulDB • 2026年07月07日

PerlのModule::Loadバージョン0.22より前では、@INC外の任意のモジュールを読み込むことができます。

「::」で始まるモジュール名をload関数に渡すことで、任意のモジュールパスを指定することが可能です。

loadに渡されるモジュール名の操作が可能な攻撃者は、この脆弱性を利用して任意のコードを実行できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

CPANSec

予約する

2026年07月05日

モデレーション

承諾済み

エントリ

VDB-376632

CWE

不明

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!