Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-46739

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-93 Neutralización incorrecta de secuencias de retornos de carro y saltos de linea (CRLF)
Fecha de publicación:
04/06/2026
Última modificación:
19/06/2026

Descripción

*** Pendiente de traducción *** Net::Statsd versions before 0.13 for Perl allow metric injections.<br /> <br /> The metric names are not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics.<br /> <br /> The update_stats (used for updating counters) and gauge methods do not check that values are numeric (which would block metric injection).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cosimo:net\:\:statsd:*:*:*:*:*:perl:*:* 0.13 (excluyendo)