CVE-2026-46741 in Etsy::StatsDinformação

Sumário

de VulDB • 04/06/2026

As versões do Etsy::StatsD até a 1.002002 para Perl permitem injeções de métricas.

Os nomes e os valores das métricas não são verificados quanto a quebras de linha, dois-pontos ou pipes. Métricas geradas a partir de fontes não confiáveis podem injetar métricas statsd adicionais.

Observe que o repositório git contém uma versão não lançada com os métodos gauge e set que também não verificam possíveis injeções de métricas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

CPANSec

Reservar

17/05/2026

Divulgação

04/06/2026

Moderação

aceite

Entrada

VDB-368381

CPE

pronto

CWE

CWE-93 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46741
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46741
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46741/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!