PT-2026-56275 · Cpan · String::Util
Scott Baker
·
Publicado
2026-07-07
·
Atualizado
2026-07-08
·
CVE-2026-14895
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
String::Util versões anteriores a 1.36
Description
O String::Util para Perl é suscetível a uma negação de serviço por expressão regular. As funções
trim() e rtrim() utilizam uma expressão regular para remover espaços em branco no final. Como o padrão s* corresponde de forma gananciosa e a âncora $ falha quando um caractere que não seja espaço segue o espaço em branco, o mecanismo de regex executa um backtracking quadrático em sequências longas de espaços. Um invasor que forneça entradas não confiáveis contendo uma longa sequência de espaços para essas funções pode causar exaustão de CPU.Recommendations
Atualize o String::Util para a versão 1.36 ou posterior.
Como medida paliativa temporária, restrinja o uso das funções
trim() e rtrim() ao processar entradas não confiáveis.DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
String::Util