CVE-2026-60082 in DBI
要約
〜によって VulDB • 2026年07月14日
Perl用のDBIの1.651より前のバージョンでは、ステートメントハンドルと行との整合性が強制されません。
ステートメントハンドルのフィールドが空でなくともソース行が非空の場合、内部の行バッファヘルパーは負の配列インデックスから読み取りを行います。
これは、呼び出し元がprepareメソッドに一貫性のないメタデータと行を供給することでトリガーされる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.