Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-8500 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-14 |
| Producent | Perl |
| Produkt | Web::Passwd |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | 0.0% (percentyl: 12%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Web::Passwd w wersjach do 0.03 włącznie (moduł dla języka Perl) jest podatny na zdalne wykonanie kodu (RCE).
Web::Passwd to niewielka aplikacja CGI do zarządzania plikami htpasswd przy użyciu polecenia htpasswd.
Parametr user nie jest walidowany ani escapowany i jest używany jako ostatni argument w wierszu poleceń, co umożliwia wstrzyknięcie poleceń (command injection).
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta najszybciej, jak będą dostępne.
Kogo dotyczy?
Podatność dotyczy modułu Web::Passwd dla języka Perl w wersjach do 0.03 włącznie. Sprawdź, czy Twoja organizacja korzysta z tego modułu i zaktualizuj go do wersji wolnej od podatności.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
