CVE-2017-16248
https://notcve.org/view.php?id=CVE-2017-16248
The Catalyst-Plugin-Static-Simple module before 0.34 for Perl allows remote attackers to read arbitrary files if there is a '.' character anywhere in the pathname, which differs from the intended policy of allowing access only when the filename itself has a '.' character. El módulo Catalyst-Plugin-Static-Simple en versiones anteriores a la 0.34 para Perl permite que atacantes remotos lean archivos arbitrarios si hay un caracter "." en cualquier parte del nombre de ruta, lo que difiere de la política prevista que solo permite el acceso cuando el nombre de archivo en sí contiene un caracter ".". • https://bugs.debian.org/880458 https://metacpan.org/changes/distribution/Catalyst-Plugin-Static-Simple https://rt.cpan.org/Public/Bug/Display.html?id=120558 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •