Sikkerhet
DBD::File lar symlenker peke Perl-DBI mot uklarerte filer
DBD::File før 1.651 sjekker ikke om tabellfilen er en symlink, slik at en angriper kan lure modulen til å lese eller skrive filer utenfor det tiltenkte området. Symlink-angrep av denne typen kan brukes til å lekke eller overskrive sensitive filer. Oppgrader til 1.651.
Kortversjonen
DBD::File før 1.651 sjekker ikke om tabellfilen er en symlink, slik at en angriper kan lure modulen til å lese eller skrive filer utenfor det tiltenkte området. Symlink-angrep av denne typen kan brukes til å lekke eller overskrive sensitive filer. Oppgrader til 1.651.
Original tittel: CVE-2026-15392 DBD::File versions before 1.651 for Perl do not ensure the table file is not a symlink to an untrusted location
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-15392