CVE-2026-46719
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
Wersje Net::Statsd::Lite przed 0.9.0 dla Perla umożliwiały wstrzykiwanie metryk. Nazwy metryk nie były sprawdzane pod kątem nowych linii, dwukropków ani rur, co pozwalało na wstrzykiwanie dodatkowych metryk z niezaufanych źródeł.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowane wstrzykiwanie metryk, co może prowadzić do fałszywych danych statystycznych i potencjalnych problemów z monitorowaniem.
Rekomendacja
Zaleca się aktualizację do wersji 0.9.0 lub nowszej, aby zabezpieczyć się przed wstrzykiwaniem metryk.
Oryginalny opis (angielski, źródło NVD)
Net::Statsd::Lite versions before 0.9.0 for Perl allowed metric injections. The metric names were not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics.

