Katalog CVE

CVE-2026-8500

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Web::Passwd w wersjach do 0.03 dla Perla jest podatny na zdalne wykonanie kodu (RCE). Aplikacja ta służy do zarządzania plikami htpasswd, a parametr użytkownika nie jest walidowany ani odpowiednio zabezpieczony, co umożliwia wstrzyknięcie poleceń.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację Web::Passwd do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów walidacji i zabezpieczeń dla parametrów użytkownika.

Oryginalny opis (angielski, źródło NVD)

Web::Passwd versions through 0.03 for Perl is vulnerable to RCE. Web::Passwd is a small CGI application for managing htpasswd files using the htpasswd command. The user parameter is not validated or escaped, and is used as the last argument on the command line, allowing for command injection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS