PT-2026-58062 · Hmbrand · Dbd::File

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-15392

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
DBD::File versions before 1.651 for Perl do not ensure the table file is not a symlink to an untrusted location.
The complete table name method builds the absolute table file path without checking whether the file is a symbolic link. A link inside the data directory can point to a table file at any path outside of the configured f dir and f dir search directories.
Callers of file-based drivers can read or write files outside of the data directory.

Link Following

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15392

Produtos afetados

Dbd::File