CVE-2026-49941
WysokieCVSS 7.5Streszczenie
Wersje Net::CIDR::Set do 0.20 dla Perla nie walidowały adresów IP, co mogło prowadzić do niekończącej się rekurencji. Atakujący mógł wykorzystać tę lukę do wywołania odmowy usługi.
Ocena ryzyka
Organizacja może być narażona na ataki typu denial of service, co może prowadzić do przestojów w działaniu usług.
Rekomendacja
Zaleca się aktualizację Net::CIDR::Set do wersji, która poprawia walidację adresów IP, aby zapobiec potencjalnym atakom.
Oryginalny opis (angielski, źródło NVD)
Net::CIDR::Set versions through 0.20 for Perl did not validate IP addresses. The add method called the _encode method to parse addresses. If the addresses did not look like netmasks or network ranges, then they were assumed to single IP addresses and passed back to itself as a 32-bit or 128-bit netmask. If the argument was not a well-formed IP address, then this would lead to indefinite recursion. An attacker could use this to cause a denial of service.

