PT-2026-58062 · Hmbrand · Dbd::File
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-15392
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
DBD::File versions before 1.651 for Perl do not ensure the table file is not a symlink to an untrusted location.
The complete table name method builds the absolute table file path without checking whether the file is a symbolic link. A link inside the data directory can point to a table file at any path outside of the configured f dir and f dir search directories.
Callers of file-based drivers can read or write files outside of the data directory.
Link Following
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dbd::File