CVE-2026-8500 in Web::Passwd정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Perl용 Web::Passwd 0.03 이전 버전은 RCE(원격 코드 실행) 취약점이 있습니다.

Web::Passwd는 htpasswd 명령어를 사용하여 htpasswd 파일을 관리하기 위한 작은 CGI 애플리케이션입니다.

사용자 매개변수는 검증되거나 이스케이프되지 않으며, 명령줄의 마지막 인자로 사용되므로 명령어 인젝션이 가능합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

CPANSec

예약하다

2026. 05. 13.

공개

2026. 05. 14.

모더레이션

수락

항목

VDB-363757

CPE

준비됨

CWE

CWE-78 (확인됨)

CVSS

7.3 (VulDB)

EPSS

0.00097

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8500
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8500
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8500/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!