Katalog CVE

CVE-2026-3257

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje UnQLite do 0.06 dla Perla wykorzystują potencjalnie niebezpieczną wersję biblioteki UnQLite. Wersja 0.06 i wcześniejsze modułu Perl używają wersji biblioteki z 2014 roku, która może być podatna na przepełnienie stosu.

Ocena ryzyka

Organizacja może być narażona na ataki wykorzystujące przepełnienie stosu, co może prowadzić do nieautoryzowanego dostępu do systemu lub danych.

Rekomendacja

Zaleca się aktualizację modułu UnQLite do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

UnQLite versions through 0.06 for Perl uses a potentially insecure version of the UnQLite library. UnQLite for Perl embeds the UnQLite library. Version 0.06 and earlier of the Perl module uses a version of the library from 2014 that may be vulnerable to a heap-based overflow.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS