PT-2026-39539 · Cpan · Net-Cidr-Lite
Stig Tsp
+1
·
Publicado
2026-05-10
·
Atualizado
2026-05-15
·
CVE-2026-45191
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Net::CIDR::Lite versões anteriores a 0.24
Description
A validação inadequada de valores de máscara CIDR permite que caracteres zero extras sejam processados. Formas de máscara como "/00" e "/01" passam na validação e são analisadas como o mesmo prefixo que seus valores não preenchidos, o que pode levar a um bypass de Lista de Controle de Acesso (ACL) de IP.
Recommendations
Atualize para a versão 0.24 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Net-Cidr-Lite