CVE-2014-125112
KrytyczneStreszczenie
Wersje Plack::Middleware::Session::Cookie do 0.21 dla Perla mają podatność, która umożliwia zdalne wykonanie kodu. Atakujący może wykonać dowolny kod na serwerze podczas deserializacji danych cookie, gdy nie użyto sekretu do podpisania cookie.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa serwera, umożliwiając atakującym przejęcie kontroli nad systemem. Brak odpowiednich zabezpieczeń może prowadzić do poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Plack::Middleware::Session::Cookie do wersji powyżej 0.21 oraz wdrożenie mechanizmów zabezpieczających, takich jak użycie sekretu do podpisywania cookie.
Oryginalny opis (angielski, źródło NVD)
Plack::Middleware::Session::Cookie versions through 0.21 for Perl allows remote code execution. Plack::Middleware::Session::Cookie versions through 0.21 has a security vulnerability where it allows an attacker to execute arbitrary code on the server during deserialization of the cookie data, when there is no secret used to sign the cookie.

