V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-46739
CVE
Средний

Net::Статд версии до 0.13 для Perl позволяют метрические инъекции. Метрические имена не проверяются на наличие новых линий, киосков или тру…

CVSS
5.3
Средний
EPSS
0.00
p16
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Net::Статд версии до 0.13 для Perl позволяют метрические инъекции. Метрические имена не проверяются на наличие новых линий, киосков или труб. Показатели, генерируемые из ненадежных источников, могут вводить дополнительные статистические показатели. Методы обновления_stats (используемые для обновления счетчиков) и датчики не проверяют, что значения являются числовыми (которые блокируют метрический инъекций).

Теги · CWE
Без аутентификации
CWE-93
CAPEC-15
CAPEC-81
Затронутые продукты
Net\ < 0.13
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.003 · p16
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
libnet-statsd-perlОтслеживается
libnet-statsd-perlОтслеживается
net::statsd*Отслеживается