CVE Catalog
CVE-2024-58040
CriticalSummary
Crypt::RandomEncryption dla Perla w wersji 0.01 wykorzystuje niebezpieczną funkcję rand() podczas szyfrowania, co może prowadzić do osłabienia bezpieczeństwa danych. Użycie tej funkcji może skutkować przewidywalnymi kluczami szyfrującymi.
Risk Assessment
Organizacje mogą być narażone na ataki, które wykorzystują słabości w generowaniu kluczy szyfrujących, co może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.
Recommendation
Zaleca się aktualizację do nowszej wersji Crypt::RandomEncryption, która nie korzysta z funkcji rand() lub zastosowanie bezpieczniejszych metod generowania losowych danych.
Original NVD description (English source)
Crypt::RandomEncryption for Perl version 0.01 uses insecure rand() function during encryption.

