← volver
CVE-2026-46739

Net::Statsd versions before 0.13 for Perl allow metric injections

CVSS 5.3 MEDIUMEPSS 0.3%CWE-150CWE-93
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 jun 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Net::Statsd versions before 0.13 for Perl allow metric injections. The metric names are not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics. The update_stats (used for updating counters) and gauge methods do not check that values are numeric (which would block metric injection).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
COSIMO · Net::Statsd

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/cosimo/perl5-net-statsd/pull/10https://www.cve.org/CVERecord?id=CVE-2026-46719https://www.cve.org/CVERecord?id=CVE-2026-46720