CVE-2026-8722
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
Wersje Net::Async::Statsd::Client do 0.005 dla Perla pozwalają na wstrzykiwanie metryk. Nazwy metryk nie są sprawdzane pod kątem nowych linii, dwukropków ani pionowych kresek, co umożliwia wstrzykiwanie dodatkowych metryk z niezaufanych źródeł.
Ocena ryzyka
Organizacje mogą być narażone na manipulację danymi statystycznymi, co może prowadzić do błędnych analiz i decyzji opartych na fałszywych informacjach.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Net::Async::Statsd::Client, aby zminimalizować ryzyko wstrzykiwania metryk.
Oryginalny opis (angielski, źródło NVD)
Net::Async::Statsd::Client versions through 0.005 for Perl allow metric injections. The metric names are not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics.

