Sikkerhet
DBI::SQL::Nano snur <= og >= og kan gi gale SQL-resultater
I DBI::SQL::Nano fra 1.42 til før 1.651 er <= og >=-operatorene byttet om for tekst, slik at spørringer kan returnere det motsatte av forventet resultat. For logikk som hviler på tekstsammenligning kan dette føre til gale filtrerings- eller tilgangsavgjørelser. Feilen er rettet i 1.651.
Kortversjonen
I DBI::SQL::Nano fra 1.42 til før 1.651 er <= og >=-operatorene byttet om for tekst, slik at spørringer kan returnere det motsatte av forventet resultat. For logikk som hviler på tekstsammenligning kan dette føre til gale filtrerings- eller tilgangsavgjørelser. Feilen er rettet i 1.651.
Original tittel: CVE-2026-15043 DBI::SQL::Nano versions from 1.42 before 1.651 for Perl have inverted <= and >= SQL operators on text
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-15043