CVE-2026-9658 in Plack::Middleware::Security::Commonthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Các phiên bản của Plack::Middleware::Security::Common trước 0.13.1 cho Perl không chặn được các cuộc tấn công chèn header (header injection) trong các đường dẫn yêu cầu (request paths).

Quy tắc chặn chèn header không hiệu quả trong việc ngăn chặn các cuộc tấn công chèn header trong các đường dẫn yêu cầu, trừ khi chúng được mã hóa kép (double-encoded), ví dụ:

GET /path\r\nHTTP/1.1\r\nHost: secret.example.com

Lưu ý rằng chưa rõ liệu các đường dẫn yêu cầu chứa CRLF theo sau bởi các header bổ sung có bị chặn bởi các proxy ngược (reverse proxies) hay không, cũng như cách chúng được xử lý bởi các máy chủ dựa trên Plack.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

CPANSec

Đặt trước

26/05/2026

Tiết lộ

28/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366756

CPE

sẵn sàng

CWE

CWE-790 (Đã xác nhận)

CVSS

7.3 (VulDB)

EPSS

0.00054

KEV

không

Các hoạt động

thấp

ngành

Finance, Insurance, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9658
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9658
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9658/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!