CVE-2026-4851: Désérialisation non sécurisée dans GRID::Machine
Plateforme
cpan
Composant
grid::machine
La vulnérabilité CVE-2026-4851, affectant GRID::Machine, permet l'exécution de code arbitraire via une désérialisation non sécurisée. Les versions jusqu'à 0.127 sont concernées. La faille réside dans le protocole RPC utilisé par GRID::Machine. Aucun correctif officiel n'est disponible pour le moment.
Comment corriger
Mettez à jour le module GRID::Machine vers une version ultérieure à 0.127, s'il existe une version corrigée. Sinon, évitez d'utiliser ce module ou assurez-vous que les hôtes distants sont fiables pour empêcher l'exécution de code arbitraire sur le client.
Questions fréquentes
Qu'est-ce que CVE-2026-4851 ?
CVE-2026-4851 est une vulnérabilité de désérialisation non sécurisée dans GRID::Machine, permettant l'exécution de code arbitraire.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez une version de GRID::Machine jusqu'à 0.127.
Comment puis-je corriger cette vulnérabilité ?
Aucun correctif officiel n'est actuellement disponible. Il est recommandé de surveiller les mises à jour et d'appliquer les mesures de mitigation appropriées.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement