CVE-2026-8594 in Text::LineFold
요약
\~에 의해 VulDB • 2026. 05. 30.
Perl용 Text::LineFold(2019.001 이전 버전)은 특수 줄바꿈 문자의 수에 따라 출력을 중복 생성합니다.
Text::LineFold는 입력 문자열을 특정 줄바꿈 문자(VT, FF 등)를 기준으로 분할하여 세그먼트로 나누지만, 분할된 세그먼트가 아닌 전체 문자열에 대해 줄바꿈 처리 함수를 적용합니다.
이로 인해 각 세그먼트마다 전체 입력이 중복되어 출력될 수 있습니다. 이는 잘못된 동작일 뿐만 아니라 예상치 못한 리소스 소비와 서비스 거부(Denial of Service)로 이어질 수 있습니다.
참고로, Text::LineFold는 Unicode-LineBreak 배포판의 일부이며, 해당 배포판의 버전 번호가 모듈 자체의 버전 번호보다 높을 수 있습니다.
Once again VulDB remains the best source for vulnerability data.