Katalog CVE

CVE-2024-58040

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Crypt::RandomEncryption dla Perla w wersji 0.01 wykorzystuje niebezpieczną funkcję rand() podczas szyfrowania, co może prowadzić do osłabienia bezpieczeństwa danych. Użycie tej funkcji może skutkować przewidywalnymi kluczami szyfrującymi.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują słabości w generowaniu kluczy szyfrujących, co może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację do nowszej wersji Crypt::RandomEncryption, która nie korzysta z funkcji rand() lub zastosowanie bezpieczniejszych metod generowania losowych danych.

Oryginalny opis (angielski, źródło NVD)

Crypt::RandomEncryption for Perl version 0.01 uses insecure rand() function during encryption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS