PT-2026-39537 · Cpan · Catalyst::Plugin::Statsd
Robrwo
·
Publicado
2026-05-10
·
Atualizado
2026-05-15
·
CVE-2026-45180
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Catalyst::Plugin::Statsd versões anteriores a 0.10.0
Descrição
O Catalyst::Plugin::Statsd para Perl pode vazar IDs de sessão. Isso ocorre se o canal de comunicação com o daemon statsd não estiver seguro, como ao enviar pacotes UDP para um host em outra rede. Um invasor poderia potencialmente usar esses IDs de sessão vazados como tokens de autenticação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Catalyst::Plugin::Statsd