CVE-2026-46719
Net::Statsd::Lite versions before 0.9.0 for Perl allowed metric injections
En resumen
Una vulnerabilidad en Net::Statsd::Lite permite que atacantes inyecten métricas adicionales en sistemas de monitoreo al agregar caracteres especiales a los nombres de métricas. Esto puede desactivar el monitoreo, ocultar datos reales o enviar métricas falsas.
Detalle técnico
Vulnerabilidades CWE-150 y CWE-93: los nombres de métricas no validan caracteres de saltos de línea, dos puntos y tuberías, permitiendo inyección de comandos arbitrarios en el protocolo StatsD. La explotación requiere que un atacante controle los nombres de métricas pasados a la biblioteca; la inyección exitosa puede introducir métricas falsas o manipulación de protocolo afectando la integridad del monitoreo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Net::Statsd::Lite versions before 0.9.0 for Perl allowed metric injections.
The metric names were not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
RRWO · Net::Statsd::Lite¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →