В библиотеке PCRE (Perl-Compatible Regular Expression), использующейся во многих проектах, обнаружено несколько серьезных уязвимостей, который потенциально могут привести к возможности выполнения кода злоумышленника, сообщает opennet.ru. Что касается Perl, то там тоже присутствует уязвимость дающая возможность злоумышленнику выполнить свой код, проблема проявляется при использовании Unicode символов внутри регулярного выражения. Уязвимости были устранены в PCRE 7.3 и Perl 5.9.5 (экспериментальная ветка).
Уязвимость в PCRE
Уязвимость в Perl