Katalog CVE

CVE-2026-49941

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Net::CIDR::Set do 0.20 dla Perla nie walidowały adresów IP, co mogło prowadzić do niekończącej się rekurencji. Atakujący mógł wykorzystać tę lukę do wywołania odmowy usługi.

Ocena ryzyka

Organizacja może być narażona na ataki typu denial of service, co może prowadzić do przestojów w działaniu usług.

Rekomendacja

Zaleca się aktualizację Net::CIDR::Set do wersji, która poprawia walidację adresów IP, aby zapobiec potencjalnym atakom.

Oryginalny opis (angielski, źródło NVD)

Net::CIDR::Set versions through 0.20 for Perl did not validate IP addresses. The add method called the _encode method to parse addresses. If the addresses did not look like netmasks or network ranges, then they were assumed to single IP addresses and passed back to itself as a 32-bit or 128-bit netmask. If the argument was not a well-formed IP address, then this would lead to indefinite recursion. An attacker could use this to cause a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS