CVE-2026-45190 漏洞总结 漏洞概述 漏洞编号:CVE-2026-45190 漏洞标题:Net::CIDR::Lite 版本在 0.24 之前的 Perl 模块未能正确验证 IP 地址和 CIDR 掩码输入,可能导致 IP ACL 绕过。 漏洞描述:该漏洞允许攻击者通过构造包含尾随换行符或非 ASCII 字符的输入来绕过验证器。这些字符随后被解析器重新编码,导致匹配或遗漏地址。 CNA:CPAN Security Group CWE:CWE-1289 (Unsafe Equivalence in Input 的不当验证) 影响范围 受影响产品:Net::CIDR::Lite 受影响厂商:STIGTSP 受影响版本:版本低于 0.24 修复方案 修复状态:受影响版本在 0.24 中已修复。 修复链接: GitHub Commit Patch Metacpan Release Notes POC 代码