CVE-2025-15618
CriticalSummary
Wersje Business::OnlinePayment::StoredTransaction do 0.01 dla Perla wykorzystują niebezpieczny klucz tajny. Klucz ten jest generowany przy użyciu hasha MD5 z pojedynczego wywołania wbudowanej funkcji rand, co jest niewłaściwe do zastosowań kryptograficznych.
Risk Assessment
Użycie nieodpowiedniego klucza tajnego do szyfrowania danych transakcji kartą kredytową naraża organizację na ryzyko wycieku wrażliwych informacji finansowych.
Recommendation
Zaleca się aktualizację do nowszej wersji Business::OnlinePayment::StoredTransaction, która stosuje bezpieczniejsze metody generowania kluczy tajnych.
Original NVD description (English source)
Business::OnlinePayment::StoredTransaction versions through 0.01 for Perl uses an insecure secret key. Business::OnlinePayment::StoredTransaction generates a secret key by using a MD5 hash of a single call to the built-in rand function, which is unsuitable for cryptographic use. This key is intended for encrypting credit card transaction data.

