CVE-2026-46720
Net::Statsd::Tiny versions before 0.3.8 for Perl allowed metric injections
Em resumo
O Net::Statsd::Tiny para Perl permitia que atacantes injetassem métricas maliciosas nos dados de monitoramento ao explorar a falta de validação de caracteres especiais. Isso poderia corromper dados de monitoramento e causar alertas falsos ou manipulação de dados.
Detalhe técnico
Vulnerabilidade CWE-150 e CWE-93 em que nomes de métricas e valores não validam caracteres de quebra de linha, dois-pontos e pipe. Fontes de métricas não confiáveis podem injetar comandos adicionais do protocolo statsd, permitindo ataques de injeção de protocolo que comprometem a integridade do monitoramento sem exigência de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Net::Statsd::Tiny versions before 0.3.8 for Perl allowed metric injections.
The metric names and set values were not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
Produtos afetados
RRWO · Net::Statsd::TinyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →