CVE-2014-125112
🟠 Łataj w tym tygodniu
Luka w Plack::Middleware::Session::Cookie pozwala na zdalne wykonanie kodu przez deserializację ciasteczek.
CVSS
9.8
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
Plack::Middleware::Session::Cookie versions through 0.21 for Perl allows remote code execution. Plack::Middleware::Session::Cookie versions through 0.21 has a security vulnerability where it allows an attacker to execute arbitrary code on the server during deserialization of the cookie data, when there is no secret used to sign the cookie.
deserialization rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-03-26 03:16:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-26 15:16:26 UTC |
Referencje
- https://gist.github.com/miyagawa/2b8764af908a0dacd43d (9b29abf9-4ab0-4765-b253-1875cd9b441e)
- https://metacpan.org/release/MIYAGAWA/Plack-Middleware-Session-0.23-TRIAL/changes (9b29abf9-4ab0-4765-b253-1875cd9b441e)
- http://www.openwall.com/lists/oss-security/2026/03/26/2 (af854a3a-2127-422b-91ae-364da2661108)