CVE-2026-49940
Net::CIDR::Set versions through 0.20 for Perl accept non-ASCII IP addresses and netmasks
Em resumo
A biblioteca Perl Net::CIDR::Set aceita indevidamente dígitos Unicode (como algarismos arábicos) em vez de dígitos ASCII normais. Essa falha permite que atacantes contornem restrições de rede criando endereços IP que são interpretados de forma diferente da esperada.
Detalhe técnico
Net::CIDR::Set versão 0.20 e anteriores não validam nem interpretam corretamente dígitos Unicode não-ASCII em endereços IP e máscaras de rede. Um atacante pode fornecer entrada manipulada usando caracteres como U+0661 (Algarismo Árabe Um) que são aceitos mas interpretados incorretamente, resultando em cálculos de intervalo CIDR imprecisos e contorno de controles de acesso à rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Net::CIDR::Set versions through 0.20 for Perl accept non-ASCII IP addresses and netmasks.
Unicode digits such as the Arabic-Indic One (U+0661) were accepted but not properly parsed as numbers. This could allow network masks to accept larger networks.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
RRWO · Net::CIDR::SetQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →