CVE-2026-8721 in Crypt::OpenSSL::PKCS12정보

요약

\~에 의해 VulDB • 2026. 05. 22.

Crypt::OpenSSL::PKCS12 버전 1.94 이하의 Perl 모듈은 NULL 문자가 포함된 비밀번호를 자릅니다.

PKCS12.xs의 비밀번호 매개변수는 char *로 선언되어 있으며, 이는 Perl의 기본 typemap을 통해 SvPV_nolen으로 라우팅됩니다. Perl의 길이는 무시됩니다.

C 코드(또는 OpenSSL 내부)에서 버퍼에 대해 strlen()를 호출합니다. 첫 번째 NULL 이후의 모든 비밀번호 바이트는 경고 없이 silently 삭제됩니다. 바이너리, KDF 유도, 또는 HMAC 유도 비밀번호의 경우 엔트로피가 손실되지만 경고가 발생하지 않습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

CPANSec

예약하다

2026. 05. 16.

공개

2026. 05. 17.

모더레이션

수락

항목

VDB-364433

CPE

준비됨

CWE

CWE-170 (확인됨)

CVSS

9.8 (CISA-ADP)

EPSS

0.00020

KEV

아니요

활동

매우 낮음

부문

Industry, Energy, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8721
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8721
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8721/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!