V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
OaldersПриложениеnvd

Www\

Уязвимости
1
Эксплуатируемые
0
Макс. CVSS
5.3
Макс. EPSS
0.00127

Распределение по критичности

Критический
0
Высокий
0
Средний
1
Низкий
0

Затронутые диапазоны версий

< 2.00
Также сопоставлено как (исходные строки): www::mechanize::cached

Топ уязвимостей

CVE-2026-8612WWW::Механиз::Кэшированные версии до 2.00 для Perl дезериализуют кэшированные HTTP-ответы из кэша на диске, заносимого в мире, что позволяет подделывать локальный ответ и выполнять код. Без явного кэша, WWW::MEchanize::Cached конструирует кэш по умолчанию::FileCache под /tmp/FileCache без переопределения задокументированного каталога заднеска 000, поэтому корень кэша и его подкатегории создаются в режиме 0777 без липкости. Записи кэша названы sha1_hex запроса и читают обратно через Storable::thaw на следующем ударе кэша. Местный злоумышленник с доступом к кэшу может заменить запись кэша жертвы на известный URL-адресом с произвольным замороженным блоком HTTP::Response, в результате чего следующий get() этого URL-адреса возвращает байты контролируемого ответа злоумышленника. Поскольку байты передаются в Storable::thaw, процесс жертвы, который загрузил любой класс с побочным эффектом STORABLE_thaw, DESTROY или крючком перегрузки, может быть перегружен в произвольное выполнение кода.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →