CVE-2026-8450

Nome do Software Vulnerável e Versões Afetadas HTTP::Daemon versões anteriores a 6.17

Descrição A injeção de comandos do sistema operacional é possível através da função send file(). Isso ocorre porque a send file() utiliza a função open() de 2 argumentos do Perl, que interpreta prefixos mágicos. Especificamente, prefixos como '| cmd' e 'cmd |' abrem um pipe para um subprocesso, enquanto '> path' e '>> path' abrem um caminho para escrita ou anexação. Se entradas não confiáveis forem passadas para send file(), comandos do SO podem ser executados com o UID do processo do daemon. Além disso, a forma de leitura de pipe ('cmd |') pode vazar o stdout do subprocesso no corpo da resposta HTTP, e as formas de modo de escrita podem criar ou truncar arquivos em caminhos escolhidos por um invasor.

Recomendações Atualize para a versão 6.17 ou posterior. Como medida paliativa temporária, restrinja ou evite passar entradas não confiáveis para a função send file().