发布日期：2025-08-28
更新日期：2026-05-26

受影响系统：

CGI::Simple CGI::Simple < 1.282

描述：

---

CVE(CAN) ID: CVE-2025-40927

CGI::Simple是MetaCPAN基金会的一个Perl的模块。
CGI::Simple 1.282之前版本存在HTTP请求/响应拆分漏洞，攻击者可利用该漏洞通过查询参数向响应中注入不受信内容，导致服务器拆分HTTP响应，进而实施跨站脚本攻击或开放重定向攻击。

<**>

建议：

---

厂商补丁：

CGI::Simple
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://metacpan.org/release/MANWAR/CGI-Simple-1.281/diff/MANWAR/CGI-Simple-1.282/lib/CGI/Simple.pm

浏览次数：54
严重程度：0（网友投票）