Katalog CVE

CVE-2025-40916

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Mojolicious::Plugin::CaptchaPNG w wersji 1.05 dla Perla wykorzystuje słabe źródło liczb losowych do generowania captcha. Użycie wbudowanej funkcji rand() do generowania tekstu captcha oraz szumów w obrazach jest niebezpieczne.

Ocena ryzyka

Wykorzystanie słabego źródła losowości może prowadzić do łatwego odgadnięcia captcha przez atakujących, co zagraża integralności systemu zabezpieczeń.

Rekomendacja

Zaleca się aktualizację do nowszej wersji pluginu, która używa bezpieczniejszego źródła liczb losowych do generowania captcha.

Oryginalny opis (angielski, źródło NVD)

Mojolicious::Plugin::CaptchaPNG version 1.05 for Perl uses a weak random number source for generating the captcha. That version uses the built-in rand() function for generating the captcha text as well as image noise, which is insecure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS