Katalog CVE

CVE-2026-49940

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Net::CIDR::Set do 0.20 dla Perla akceptują nie-ASCII adresy IP oraz maski sieciowe. Cyfry Unicode, takie jak arabsko-indyjska jedynka (U+0661), były akceptowane, ale nieprawidłowo analizowane jako liczby, co może pozwolić na akceptację większych sieci przez maski sieciowe.

Ocena ryzyka

Możliwość akceptacji większych sieci przez maski sieciowe może prowadzić do nieautoryzowanego dostępu lub nieprawidłowego zarządzania siecią, co stwarza ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Net::CIDR::Set, aby wyeliminować możliwość akceptacji nieprawidłowych adresów IP i masek sieciowych.

Oryginalny opis (angielski, źródło NVD)

Net::CIDR::Set versions through 0.20 for Perl accept non-ASCII IP addresses and netmasks. Unicode digits such as the Arabic-Indic One (U+0661) were accepted but not properly parsed as numbers. This could allow network masks to accept larger networks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS