Katalog CVE
CVE-2024-58040
KrytyczneStreszczenie
Crypt::RandomEncryption dla Perla w wersji 0.01 wykorzystuje niebezpieczną funkcję rand() podczas szyfrowania, co może prowadzić do osłabienia bezpieczeństwa danych. Użycie tej funkcji może skutkować przewidywalnymi kluczami szyfrującymi.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują słabości w generowaniu kluczy szyfrujących, co może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację do nowszej wersji Crypt::RandomEncryption, która nie korzysta z funkcji rand() lub zastosowanie bezpieczniejszych metod generowania losowych danych.
Oryginalny opis (angielski, źródło NVD)
Crypt::RandomEncryption for Perl version 0.01 uses insecure rand() function during encryption.

