CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-58040

Critical
Published: Translated: NVD NIST

Summary

Crypt::RandomEncryption dla Perla w wersji 0.01 wykorzystuje niebezpieczną funkcję rand() podczas szyfrowania, co może prowadzić do osłabienia bezpieczeństwa danych. Użycie tej funkcji może skutkować przewidywalnymi kluczami szyfrującymi.

Risk Assessment

Organizacje mogą być narażone na ataki, które wykorzystują słabości w generowaniu kluczy szyfrujących, co może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.

Recommendation

Zaleca się aktualizację do nowszej wersji Crypt::RandomEncryption, która nie korzysta z funkcji rand() lub zastosowanie bezpieczniejszych metod generowania losowych danych.

Original NVD description (English source)

Crypt::RandomEncryption for Perl version 0.01 uses insecure rand() function during encryption.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS