CVE-2026-48962

Nome do Software Vulnerável e Versões Afetadas IO::Compress versões anteriores a 2.220

Description Um problema no File::GlobMapper permite a execução de código arbitrário por meio de um glob de saída controlado por um invasor. A função parseOutputGlob() envolve a string de glob de saída fornecida em aspas duplas e a armazena no estado do analisador. Posteriormente, a função getFiles() executa a expressão armazenada usando eval STRING. Uma aspa dupla literal no glob de saída pode fechar o delimitador de aspas duplas, fazendo com que os caracteres subsequentes sejam avaliados como código Perl. Este código é executado com os privilégios do processo chamador.

Recommendations Atualize para a versão 2.220 ou posterior.