CVE-2026-46720

Gravedad:

Pendiente de análisis

Tipo:

CWE-93 Neutralización incorrecta de secuencias de retornos de carro y saltos de linea (CRLF)

Fecha de publicación:

17/05/2026

Última modificación:

17/05/2026

Descripción

*** Pendiente de traducción *** Net::Statsd::Tiny versions before 0.3.8 for Perl allowed metric injections.<br /> <br /> The metric names and set values were not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/robrwo/Net-Statsd-Tiny/commit/06f814f52fbcc0b2afddf7a2d6f8137fd3cede13.patch
https://metacpan.org/release/RRWO/Net-Statsd-Tiny-v0.3.8/changes
https://www.cve.org/CVERecord?id=CVE-2026-46719