CVE-2026-45179 漏洞总结 漏洞概述 漏洞编号:CVE-2026-45179 标题:Plack::Middleware::Statsd 版本在 0.9.0 之前,Perl 可能会泄露用户 IP 地址。 描述:如果通信通道未对 statsd 守护进程进行安全保护(例如,通过向另一个网络上的主机发送 UDP 数据包),则可能会泄露用户的 IP 地址。 CWE 分类:CWE-319 (Cleartext Transmission of Sensitive Information / 敏感信息明文传输) 影响范围 受影响产品:Plack::Middleware::Statsd 受影响版本:0.9.0 之前的版本 unaffected 版本:0.9.0 及更高版本(该版本不再将 IP 地址记录到 statsd,而是记录 HMAC 签名) 修复方案 升级版本:将 升级到 0.9.0 或更高版本。 配置建议:确保通信通道对 statsd 守护进程进行安全保护,或配置使用 HMAC 签名记录 IP 地址。 参考链接 GitHub Advisory Metacpan Release Notes