CVE-2014-125112: Kritische RCE-Lücke in Perl-Middleware Plack::Middleware::Session::Cookie
⚠️ CVE-Referenzen:
CVE-2014-125112
Zusammenfassung
Die Perl-Middleware Plack::Middleware::Session::Cookie bis Version 0.21 weist eine Sicherheitslücke auf, die es Angreifern ermöglicht, willkürlichen Code auf dem Server auszuführen. Dies ist möglich, wenn keine geheime Signatur für die Cookie-Daten verwendet wird. Betroffen sind alle Nutzer dieser Middleware, die keine ausreichende Absicherung ihrer Cookies implementiert haben.
Plack::Middleware::Session::Cookie versions through 0.21 for Perl allows remote code execution.
Plack::Middleware::Session::Cookie versions through 0.21 has a security vulnerability where it allows an attacker to execute arbitrary code on the server during deserialization of the cookie data, when there is no secret used to sign the cookie.
Quelle: app.opencve.io