NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-50638

概要	Metrics::Any::Adapter::DogStatsd versions before 0.04 for Perl does not protect against metric injections. The statsd protocol (and extensions such as dogstatsd) allow mutiple metrics,separated by newlines, to be sent per packet. Metrics::Any::Adapter::DogStatsd which extends Metrics::Any::Adapter::Statsd, which has a similar vulnerability. In addition, the _tags function does not check tags for newlines or statsd control characters. The tags can be used for metric injections.
公表日	2026年6月11日4:16
登録日	2026年6月12日4:16
最終更新日	2026年6月11日5:19

関連情報、対策とツール

No	URL	refsource	タグ
1	https://metacpan.org/release/PEVANS/Metrics-Any-Adapter-Statsd-0.04/changes	9b29abf9-4ab0-4765-b253-1875cd9b441e
2	https://www.cve.org/CVERecord?id=CVE-2026-50637	9b29abf9-4ab0-4765-b253-1875cd9b441e
3	https://www.cve.org/CVERecord?id=CVE-2026-9270	9b29abf9-4ab0-4765-b253-1875cd9b441e

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-93	CRLF インジェクション	https://cwe.mitre.org/data/definitions/93.html