CVE-2026-45190
Net::CIDR::Lite versions before 0.24 for Perl does not properly validate IP address and CIDR mask inputs, which may allow IP ACL bypass
En resumen
La biblioteca Perl Net::CIDR::Lite versión anterior a 0.24 no valida adecuadamente direcciones IP y máscaras CIDR, permitiendo que atacantes eludan listas de control de acceso (ACL) basadas en IP usando entradas malformadas como saltos de línea o caracteres inválidos.
Detalle técnico
La vulnerabilidad surge de validación insuficiente en Net::CIDR::Lite donde entradas con saltos de línea o caracteres no-ASCII pasan la validación pero se recodifican a direcciones diferentes durante el análisis, causando que los métodos find() y bin_find() coincidan incorrectamente o pierdan direcciones IP. Un atacante puede crear entradas CIDR malformadas para eludir ACL de red que dependen de esta biblioteca.
Resumen generado y traducido por IA a partir de la descripción oficial.
Net::CIDR::Lite versions before 0.24 for Perl does not properly validate IP address and CIDR mask inputs, which may allow IP ACL bypass.
Inputs containing a trailing newline or non-ASCII digit characters pass the validators but are then re-encoded by the parser to a different address than the input string spelled. find() and bin_find() can match or miss addresses as a result.
Example:
my $cidr = Net::CIDR::Lite->new();
$cidr->add("::1\n/128");
$cidr->find("::1a"); # incorrectly returns true
See also CVE-2026-45191.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Productos afectados
STIGTSP · Net::CIDR::Lite¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →