CVE-2026-48962 in IO::Compress정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Perl용 IO::Compress 2.220 미만 버전은 공격자가 제어하는 출력 glob을 통해 File::GlobMapper에서 임의 코드를 실행할 수 있습니다.

_parseOutputGlob() 함수는 호출자가 제공한 출력 glob 문자열을 큰따옴표로 감싸 파서 상태에 저장합니다. 이후 _getFiles() 함수는 저장된 표현식을 eval STRING를 통해 실행합니다. 출력 glob 내의 리터럴 큰따옴표는 큰따옴표 감싸기를 종료하며, 그 뒤에続く 문자들은 Perl 코드로 평가됩니다.

출력 glob에 포함된 임의 Perl 코드는 호출 프로세스의 권한 수준에서 실행됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

CPANSec

예약하다

2026. 05. 26.

공개

2026. 05. 27.

모더레이션

수락

항목

VDB-365856

CPE

준비됨

CWE

CWE-95 (확인됨)

CVSS

7.3 (VulDB)

EPSS

0.00081

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48962
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48962
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48962/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!