CVE-2026-49941

Nome do Software Vulnerável e Versões Afetadas Net::CIDR::Set versões anteriores a 0.21

Descrição O software não valida endereços IP. A função add() chama a função encode() para analisar endereços; se a entrada não se assemelhar a máscaras de rede ou intervalos de rede, ela é tratada como um único endereço IP e passada de volta para si mesma como uma máscara de rede de 32 ou 128 bits. Quando um endereço IP malformado é fornecido, esse processo resulta em recursão indefinida, o que pode ser explorado por um invasor para causar a negação de serviço.

Recomendações Atualize para a versão 0.21.