CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-15618

Critical
Published: Translated: NVD NIST

Summary

Wersje Business::OnlinePayment::StoredTransaction do 0.01 dla Perla wykorzystują niebezpieczny klucz tajny. Klucz ten jest generowany przy użyciu hasha MD5 z pojedynczego wywołania wbudowanej funkcji rand, co jest niewłaściwe do zastosowań kryptograficznych.

Risk Assessment

Użycie nieodpowiedniego klucza tajnego do szyfrowania danych transakcji kartą kredytową naraża organizację na ryzyko wycieku wrażliwych informacji finansowych.

Recommendation

Zaleca się aktualizację do nowszej wersji Business::OnlinePayment::StoredTransaction, która stosuje bezpieczniejsze metody generowania kluczy tajnych.

Original NVD description (English source)

Business::OnlinePayment::StoredTransaction versions through 0.01 for Perl uses an insecure secret key. Business::OnlinePayment::StoredTransaction generates a secret key by using a MD5 hash of a single call to the built-in rand function, which is unsuitable for cryptographic use. This key is intended for encrypting credit card transaction data.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS