fredag 17. juli 2026
N yhetsfeed Meny

Sikkerhet

DBD::File lar symlenker peke Perl-DBI mot uklarerte filer

DBD::File før 1.651 sjekker ikke om tabellfilen er en symlink, slik at en angriper kan lure modulen til å lese eller skrive filer utenfor det tiltenkte området. Symlink-angrep av denne typen kan brukes til å lekke eller overskrive sensitive filer. Oppgrader til 1.651.

Kortversjonen

DBD::File før 1.651 sjekker ikke om tabellfilen er en symlink, slik at en angriper kan lure modulen til å lese eller skrive filer utenfor det tiltenkte området. Symlink-angrep av denne typen kan brukes til å lekke eller overskrive sensitive filer. Oppgrader til 1.651.

Original tittel: CVE-2026-15392 DBD::File versions before 1.651 for Perl do not ensure the table file is not a symlink to an untrusted location

#cve-2026-15392#perl#dbd-file#symlink