Przejdź do treści

#perl

10 artykułów

Alerty bezpieczeństwa 9.06.2026

CVE-2026-9698: Krytyczna podatność w Perl Dbi - natychmiastowa aktualizacja wymagana

DBI versions before 1.648 for Perl saved errors in a limited-sized buffer. Error messages that were returned when RaiseError, PrintError or HandleError were set were written to a 200-byte buffer with...

Alerty bezpieczeństwa 27.05.2026

CVE-2026-8450: Wstrzykiwanie poleceń OS w Perl HTTP::Daemon

HTTP::Daemon w wersjach starszych niż 6.17 dla Perla umożliwia wstrzykiwanie poleceń systemu operacyjnego przez send_file(). Funkcja send_file() otwiera swój argument przy użyciu dwuargumentowego open() Perla, który interpretuje magiczne prefiksy otwierające potok do podprocesu...

Alerty bezpieczeństwa 14.05.2026

CVE-2026-8500: Krytyczna podatność RCE w module Perl Web::Passwd - natychmiastowa aktualizacja wymagana

Moduł Web::Passwd dla Perla (wersje do 0.03) jest podatny na zdalne wykonanie kodu (RCE) — parametr user nie jest walidowany i trafia jako ostatni argument wiersza poleceń...

Alerty bezpieczeństwa 6.05.2026

CVE-2026-5081: Krytyczna podatność generowania identyfikatorów sesji w Perl Apache-Session - natychmiastowa aktualizacja wymagana

Apache::Session::Generate::ModUniqueId w wersjach 1.54-1.94 dla Perl generuje przewidywalne identyfikatory sesji oparte na metadanych serwera, co umożliwia ataki polegające na przejęciu sesji...

Alerty bezpieczeństwa 21.04.2026

CVE-2017-20230: Krytyczna podatność w Perl Storable - natychmiastowa aktualizacja wymagana

Wersje Storable przed 3.05 dla Perla zawierają przepełnienie stosu. Funkcja retrieve_hook przechowywała długość nazwy klasy w liczbie całkowitej ze znakiem, ale w operacjach odczytu traktowała długoś...

Alerty bezpieczeństwa 21.04.2026

CVE-2025-15638: Krytyczna podatność w Perl Net::Dropbear - natychmiastowa aktualizacja wymagana

Net::Dropbear w wersjach wcześniejszych niż 0.14 dla Perla zawiera podatną wersję libtomcrypt. Net::Dropbear w wersjach wcześniejszych niż 0.14 zawiera wersje Dropbear 2019.78 lub wcześniejsze. Zawie...

Alerty bezpieczeństwa 13.04.2026

CVE-2026-5085: Podatność w Perl Solstice::Session — natychmiastowa aktualizacja wymagana

Solstice::Session versions through 1440 for Perl generates session ids insecurely. The _generateSessionID method returns an MD5 digest seeded by the epoch time, a random hash reference, a call to the...

Alerty bezpieczeństwa 31.03.2026

CVE-2025-15618: Podatność w Perl Business::OnlinePayment::StoredTransaction — natychmiastowa aktualizacja wymagana

Business::OnlinePayment::StoredTransaction versions through 0.01 for Perl uses an insecure secret key. Business::OnlinePayment::StoredTransaction generates a secret key by using a MD5 hash of a singl...

Alerty bezpieczeństwa 19.02.2025

CVE-2014-125112: Podatność w Perl Plack::Middleware::Session::Cookie — natychmiastowa aktualizacja wymagana

Plack::Middleware::Session::Cookie versions through 0.21 for Perl allows remote code execution. Plack::Middleware::Session::Cookie versions through 0.21 has a security vulnerability where it allows a...

Alerty bezpieczeństwa 15.02.2025

CVE-2006-10003: Krytyczna podatność w Perl XML::Parser - natychmiastowa aktualizacja wymagana

XML::Parser versions through 2.47 for Perl has an off-by-one heap buffer overflow in st_serial_stack. In the case (stackptr == stacksize - 1), the stack will NOT be expanded. Then the new value will ...