CVE-2026-46720
Net::Statsd::Tiny versions before 0.3.8 for Perl allowed metric injections
En resumen
Net::Statsd::Tiny para Perl permitía que atacantes inyectaran métricas maliciosas en datos de monitoreo al explotar la falta de validación de caracteres especiales. Esto podría corromper datos de monitoreo y causar alertas falsos o manipulación de datos.
Detalle técnico
Vulnerabilidad CWE-150 y CWE-93 donde nombres de métricas y valores carecen de validación de entrada para caracteres de salto de línea, dos puntos y tuberías. Fuentes de métricas no confiables pueden inyectar comandos adicionales del protocolo statsd, permitiendo ataques de inyección de protocolo que comprometen la integridad del monitoreo sin requisitos de autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Net::Statsd::Tiny versions before 0.3.8 for Perl allowed metric injections.
The metric names and set values were not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
Productos afectados
RRWO · Net::Statsd::Tiny¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →