Katalog CVE

CVE-2026-8722

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

Wersje Net::Async::Statsd::Client do 0.005 dla Perla pozwalają na wstrzykiwanie metryk. Nazwy metryk nie są sprawdzane pod kątem nowych linii, dwukropków ani pionowych kresek, co umożliwia wstrzykiwanie dodatkowych metryk z niezaufanych źródeł.

Ocena ryzyka

Organizacje mogą być narażone na manipulację danymi statystycznymi, co może prowadzić do błędnych analiz i decyzji opartych na fałszywych informacjach.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Net::Async::Statsd::Client, aby zminimalizować ryzyko wstrzykiwania metryk.

Oryginalny opis (angielski, źródło NVD)

Net::Async::Statsd::Client versions through 0.005 for Perl allow metric injections. The metric names are not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS