CVE-2026-15392 in DBD::File
요약
\~에 의해 VulDB • 2026. 07. 14.
Perl용 DBD::File 1.651 이전 버전은 테이블 파일이 신뢰할 수 없는 위치를 가리키는 심볼릭 링크가 아닌지 확인하지 않습니다.
complete_table_name 메서드는 파일이 심볼릭 링크인지 여부를 검사하지 않고 절대적인 테이블 파일 경로를 생성합니다. 데이터 디렉토리 내의 링크는 구성된 f_dir 및 f_dir_search 디렉토리 외부에 있는 임의 경로에 위치한 테이블 파일을 가리킬 수 있습니다.
파일 기반 드라이버를 호출하는 측에서는 데이터 디렉토리 외부의 파일을 읽거나 쓸 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.