CVE-2026-46719

Gravedad:

Pendiente de análisis

Tipo:

CWE-93 Neutralización incorrecta de secuencias de retornos de carro y saltos de linea (CRLF)

Fecha de publicación:

16/05/2026

Última modificación:

16/05/2026

Descripción

*** Pendiente de traducción *** Net::Statsd::Lite versions before 0.9.0 for Perl allowed metric injections.<br /> <br /> The metric names were not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/robrwo/Net-Statsd-Lite/commit/e1a8ab866d75c2827982134e9cf7e51a7f771153.patch
https://metacpan.org/release/RRWO/Net-Statsd-Lite-v0.9.0/changes
http://www.openwall.com/lists/oss-security/2026/05/16/9