Perl versions from 5.9.4 before 5.40.4-RC1, from 5.41.0 before 5.42.2-RC1, from 5.43.0 before 5.43.9 contain a vulnerable version of Compress::Raw::Zlib — CVE-2026-4176

Résumé

Avis CVE-2026-4176. Perl versions from 5.9.4 before 5.40.4-RC1, from 5.41.0 before 5.42.2-RC1, from 5.43.0 before 5.43.9 contain a vulnerable version of… Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 7. Consultez la source…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Mariner CVE-2026-34714
• Mariner CVE-2026-21710
• Forge has a basicConstraints bypass in its certificate chain verification (RFC 5280 violation) CVE-2026-33896
• Forge has Denial of Service via Infinite Loop in BigInteger.modInverse() with Zero Input CVE-2026-33891
• Forge has signature forgery in Ed25519 due to missing S > L check CVE-2026-33895
• Handlebars.js has Denial of Service via Malformed Decorator Syntax in Template Compilation CVE-2026-33939
• Handlebars.js has JavaScript Injection in CLI Precompiler via Unescaped Names and Options CVE-2026-33941
• Handlebars.js has JavaScript Injection via AST Type Confusion by tampering @partial-block CVE-2026-33938
• Handlebars.js has JavaScript Injection via AST Type Confusion when passing an object as dynamic partial CVE-2026-33940
• Excessive NSEC3 iterations cause high CPU load during insecure delegation validation CVE-2026-1519
• Flannel vulnerable to cross-node remote code execution via extension backend BackendData injection CVE-2026-32241
• LIBPNG has ARM NEON Palette Expansion Out-of-Bounds Read on AArch64 CVE-2026-33636