漏洞总结:Storable 模块 CVE-2015-1592 漏洞概述 Storable 模块在检测第三个构造的 metaobject 向量时存在安全漏洞,导致 bless 对象被错误地处理为 "st-config.cgi" 或 "CGITempFile"。该漏洞允许攻击者通过构造恶意数据触发此问题,可能导致权限提升或数据泄露。 影响范围 受影响版本:Storable 3.05 及以下版本。 修复版本:Storable 3.06c 及以上版本。 影响模块:Perl 的 Storable 模块。 修复方案 1. 更新模块:升级到 Storable 3.06c 或更高版本。 2. 代码修改:在检测第三个构造的 metaobject 向量时,确保正确处理 bless 对象,避免将其误认为 "st-config.cgi" 或 "CGITempFile"。 POC 代码 参考链接 CVE-2015-1592 Storable Changelog