CVE-2025-40916
KrytyczneStreszczenie
Mojolicious::Plugin::CaptchaPNG w wersji 1.05 dla Perla wykorzystuje słabe źródło liczb losowych do generowania captcha. Użycie wbudowanej funkcji rand() do generowania tekstu captcha oraz szumów w obrazach jest niebezpieczne.
Ocena ryzyka
Wykorzystanie słabego źródła losowości może prowadzić do łatwego odgadnięcia captcha przez atakujących, co zagraża integralności systemu zabezpieczeń.
Rekomendacja
Zaleca się aktualizację do nowszej wersji pluginu, która używa bezpieczniejszego źródła liczb losowych do generowania captcha.
Oryginalny opis (angielski, źródło NVD)
Mojolicious::Plugin::CaptchaPNG version 1.05 for Perl uses a weak random number source for generating the captcha. That version uses the built-in rand() function for generating the captcha text as well as image noise, which is insecure.

