Plack::Middleware::Session::Cookie версий до 0.21 для Perl позволяет удаленное выполнение кода. Plack::Middleware::Session::Cookie версий до 0.21 имеет уязвимость безопасности, позволяющую злоумышленнику выполнить произвольный код на сервере во время десериализации данных cookie, когда для подписи cookie не используется секрет.
Показать оригинальное описание (EN)
Plack::Middleware::Session::Cookie versions through 0.21 for Perl allows remote code execution. Plack::Middleware::Session::Cookie versions through 0.21 has a security vulnerability where it allows an attacker to execute arbitrary code on the server during deserialization of the cookie data, when there is no secret used to sign the cookie.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 3
https://gist.github.com/miyagawa/2b8764af908a0dacd43d
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://metacpan.org/release/MIYAGAWA/Plack-Middleware-Session-0.23-TRIAL/chang…
9b29abf9-4ab0-4765-b253-1875cd9b441e
http://www.openwall.com/lists/oss-security/2026/03/26/2
af854a3a-2127-422b-91ae-364da2661108