CVE-2025-15618
KrytyczneStreszczenie
Wersje Business::OnlinePayment::StoredTransaction do 0.01 dla Perla wykorzystują niebezpieczny klucz tajny. Klucz ten jest generowany przy użyciu hasha MD5 z pojedynczego wywołania wbudowanej funkcji rand, co jest niewłaściwe do zastosowań kryptograficznych.
Ocena ryzyka
Użycie nieodpowiedniego klucza tajnego do szyfrowania danych transakcji kartą kredytową naraża organizację na ryzyko wycieku wrażliwych informacji finansowych.
Rekomendacja
Zaleca się aktualizację do nowszej wersji Business::OnlinePayment::StoredTransaction, która stosuje bezpieczniejsze metody generowania kluczy tajnych.
Oryginalny opis (angielski, źródło NVD)
Business::OnlinePayment::StoredTransaction versions through 0.01 for Perl uses an insecure secret key. Business::OnlinePayment::StoredTransaction generates a secret key by using a MD5 hash of a single call to the built-in rand function, which is unsuitable for cryptographic use. This key is intended for encrypting credit card transaction data.

