Katalog CVE

CVE-2025-15618

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Business::OnlinePayment::StoredTransaction do 0.01 dla Perla wykorzystują niebezpieczny klucz tajny. Klucz ten jest generowany przy użyciu hasha MD5 z pojedynczego wywołania wbudowanej funkcji rand, co jest niewłaściwe do zastosowań kryptograficznych.

Ocena ryzyka

Użycie nieodpowiedniego klucza tajnego do szyfrowania danych transakcji kartą kredytową naraża organizację na ryzyko wycieku wrażliwych informacji finansowych.

Rekomendacja

Zaleca się aktualizację do nowszej wersji Business::OnlinePayment::StoredTransaction, która stosuje bezpieczniejsze metody generowania kluczy tajnych.

Oryginalny opis (angielski, źródło NVD)

Business::OnlinePayment::StoredTransaction versions through 0.01 for Perl uses an insecure secret key. Business::OnlinePayment::StoredTransaction generates a secret key by using a MD5 hash of a single call to the built-in rand function, which is unsuitable for cryptographic use. This key is intended for encrypting credit card transaction data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS