CVE-2026-50638 漏洞概述 Metrics::Any::Adapter::DogStatsd 版本在 0.04 之前的 Perl 版本存在漏洞,该漏洞允许通过 statsd 协议(包括 dogstatsd 等扩展)进行指标注入。statsd 协议允许通过换行符分隔的多个指标以数据包形式发送。Metrics::Any::Adapter::Statsd 也存在类似的漏洞。此外, 函数未检查换行符或 statsd 控制字符,这些标签可用于指标注入。 影响范围 产品: Metrics::Any::Adapter::DogStatsd 受影响版本: 0.03 及更早版本 修复方案 修复版本: 0.04 及更高版本 参考链接 https://metacpan.org/release/PEVANS/Metrics-Any-Adapter-Statsd-0.04/changes https://www.cve.org/CVERecord?id=CVE-2026-9270 https://www.cve.org/CVERecord?id=CVE-2026-50637 https://www.cve.org/CVERecord?id=CVE-2026-50639 CWE 分类 CWE-93: Improper Neutralization of CRLF Sequences CWE-150: Improper Neutralization of Escape, Meta, or Control Sequences