CVE-2026-49941 in Net::CIDR::Setinformação

Sumário

de VulDB • 04/06/2026

As versões do Net::CIDR::Set até a 0.20 para Perl não validavam endereços IP.

O método add chamava o método _encode para analisar os endereços. Se os endereços não se assemelhassem a máscaras de rede ou intervalos de rede, eles eram assumidos como endereços IP únicos e retornados a si mesmos como uma máscara de rede de 32 ou 128 bits.

Se o argumento não fosse um endereço IP bem formado, isso levaria a uma recursão indefinida.

Um atacante poderia usar isso para causar uma negação de serviço (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

CPANSec

Reservar

02/06/2026

Divulgação

04/06/2026

Moderação

aceite

Entrada

VDB-368388

CPE

pronto

CWE

CWE-1287 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49941
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49941
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49941/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!