CVE-2025-40916
CriticalSummary
Mojolicious::Plugin::CaptchaPNG w wersji 1.05 dla Perla wykorzystuje słabe źródło liczb losowych do generowania captcha. Użycie wbudowanej funkcji rand() do generowania tekstu captcha oraz szumów w obrazach jest niebezpieczne.
Risk Assessment
Wykorzystanie słabego źródła losowości może prowadzić do łatwego odgadnięcia captcha przez atakujących, co zagraża integralności systemu zabezpieczeń.
Recommendation
Zaleca się aktualizację do nowszej wersji pluginu, która używa bezpieczniejszego źródła liczb losowych do generowania captcha.
Original NVD description (English source)
Mojolicious::Plugin::CaptchaPNG version 1.05 for Perl uses a weak random number source for generating the captcha. That version uses the built-in rand() function for generating the captcha text as well as image noise, which is insecure.

