PT-2026-56275 · Cpan · String::Util

Scott Baker

·

Publicado

2026-07-07

·

Atualizado

2026-07-08

·

CVE-2026-14895

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas String::Util versões anteriores a 1.36
Description O String::Util para Perl é suscetível a uma negação de serviço por expressão regular. As funções trim() e rtrim() utilizam uma expressão regular para remover espaços em branco no final. Como o padrão s* corresponde de forma gananciosa e a âncora $ falha quando um caractere que não seja espaço segue o espaço em branco, o mecanismo de regex executa um backtracking quadrático em sequências longas de espaços. Um invasor que forneça entradas não confiáveis contendo uma longa sequência de espaços para essas funções pode causar exaustão de CPU.
Recommendations Atualize o String::Util para a versão 1.36 ou posterior. Como medida paliativa temporária, restrinja o uso das funções trim() e rtrim() ao processar entradas não confiáveis.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14895

Produtos afetados

String::Util