Katalog CVE

CVE-2014-125112

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Plack::Middleware::Session::Cookie do 0.21 dla Perla mają podatność, która umożliwia zdalne wykonanie kodu. Atakujący może wykonać dowolny kod na serwerze podczas deserializacji danych cookie, gdy nie użyto sekretu do podpisania cookie.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa serwera, umożliwiając atakującym przejęcie kontroli nad systemem. Brak odpowiednich zabezpieczeń może prowadzić do poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Plack::Middleware::Session::Cookie do wersji powyżej 0.21 oraz wdrożenie mechanizmów zabezpieczających, takich jak użycie sekretu do podpisywania cookie.

Oryginalny opis (angielski, źródło NVD)

Plack::Middleware::Session::Cookie versions through 0.21 for Perl allows remote code execution. Plack::Middleware::Session::Cookie versions through 0.21 has a security vulnerability where it allows an attacker to execute arbitrary code on the server during deserialization of the cookie data, when there is no secret used to sign the cookie.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS