CVE Catalog
CVE-2026-11625
HighPublished: —NVD NIST
Exploitation Probability (EPSS)
Low risk0.31%
23th percentile — higher than 23% of all known CVEs
Summary
Podatność w bibliotece Bytes::Random::Secure dla Perla do wersji 0.29 powoduje współdzielenie wewnętrznego stanu generatora liczb losowych (PRNG) pomiędzy procesami potomnymi po wykonaniu fork(). Gdy obiekt jest inicjalizowany przed forkiem lub używany jest interfejs funkcyjny, procesy potomne otrzymują identyczne strumienie losowe.
Risk Assessment
Ryzyko polega na tym, że sekrety (np. tokeny, klucze kryptograficzne) generowane w aplikacjach wieloprocesowych stają się przewidywalne pomiędzy procesami, co może umożliwić atakującemu odtworzenie wrażliwych danych i naruszenie bezpieczeństwa systemu.

