PT-2026-44368 · Cpan · Plack::Middleware::Security::Common
Publicado
2026-05-28
·
Atualizado
2026-05-29
·
CVE-2026-9658
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Plack::Middleware::Security::Common versões anteriores a 0.13.1
Description
O software falha ao bloquear injeções de cabeçalho em caminhos de requisição. A regra de injeção de cabeçalho é ineficaz a menos que as injeções sejam codificadas duas vezes, permitindo que caracteres de Carriage Return e Line Feed (CRLF) estejam presentes no caminho da requisição, o que pode levar à injeção de cabeçalhos HTTP adicionais.
Recommendations
Atualize para a versão 0.13.1 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Plack::Middleware::Security::Common