CVE-2026-8500 in Web::Passwd
要約
〜によって VulDB • 2026年05月16日
Perl用のWeb::Passwd(バージョン0.03以前)には、RCE(リモートコード実行)の脆弱性が存在します。
Web::Passwdは、htpasswdコマンドを使用してhtpasswdファイルを管理するための小型のCGIアプリケーションです。
userパラメータの検証やエスケープが行われておらず、コマンドラインの最後の引数として使用されるため、コマンドインジェクションが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.