CVE-2026-49940
Net::CIDR::Set versions through 0.20 for Perl accept non-ASCII IP addresses and netmasks
En resumen
La biblioteca Perl Net::CIDR::Set acepta incorrectamente dígitos Unicode (como numerales árabes) en lugar de dígitos ASCII estándar. Esta falla permite a atacantes eludir restricciones de red creando direcciones IP que se interpretan de manera diferente a la prevista.
Detalle técnico
Net::CIDR::Set versión 0.20 y anteriores no validan ni interpretan correctamente dígitos Unicode no-ASCII en direcciones IP y máscaras de red. Un atacante puede proporcionar entradas manipuladas utilizando caracteres como U+0661 (Dígito Arábigo Uno) que son aceptados pero interpretados incorrectamente, resultando en cálculos imprecisos de rangos CIDR y evasión de controles de acceso a la red.
Resumen generado y traducido por IA a partir de la descripción oficial.
Net::CIDR::Set versions through 0.20 for Perl accept non-ASCII IP addresses and netmasks.
Unicode digits such as the Arabic-Indic One (U+0661) were accepted but not properly parsed as numbers. This could allow network masks to accept larger networks.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
RRWO · Net::CIDR::Set¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →