CVE-2026-45190

Net::CIDR::Lite versions before 0.24 for Perl does not properly validate IP address and CIDR mask inputs, which may allow IP ACL bypass

CVSS 6.5 MEDIUMEPSS 0.3%CWE-1289

Em resumo

A biblioteca Perl Net::CIDR::Lite versão anterior a 0.24 não valida adequadamente endereços IP e máscaras CIDR, permitindo que atacantes contornem listas de controle de acesso (ACLs) baseadas em IP usando entradas malformadas como quebras de linha ou caracteres inválidos.

Detalhe técnico

A vulnerabilidade ocorre por validação insuficiente na Net::CIDR::Lite, onde entradas com quebras de linha ou caracteres não-ASCII passam pela validação mas são recodificadas para endereços diferentes durante o processamento, causando que os métodos find() e bin_find() correspondam incorretamente ou percam endereços IP. Um atacante pode criar entradas CIDR malformadas para contornar ACLs de rede que dependem dessa biblioteca.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Net::CIDR::Lite versions before 0.24 for Perl does not properly validate IP address and CIDR mask inputs, which may allow IP ACL bypass. Inputs containing a trailing newline or non-ASCII digit characters pass the validators but are then re-encoded by the parser to a different address than the input string spelled. find() and bin_find() can match or miss addresses as a result. Example: my $cidr = Net::CIDR::Lite->new(); $cidr->add("::1\n/128"); $cidr->find("::1a"); # incorrectly returns true See also CVE-2026-45191.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Produtos afetados

STIGTSP · Net::CIDR::Lite

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/stigtsp/Net-CIDR-Lite/commit/ca9542adec87110556601d7ce48381ea8d13e692.patch https://metacpan.org/release/STIGTSP/Net-CIDR-Lite-0.24/changes https://www.cve.org/CVERecord?id=CVE-2026-45191