Katalog CVE
CVE-2026-11625
WysokieOpublikowano: —NVD NIST
Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.31%
Percentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece Bytes::Random::Secure dla Perla do wersji 0.29 powoduje współdzielenie wewnętrznego stanu generatora liczb losowych (PRNG) pomiędzy procesami potomnymi po wykonaniu fork(). Gdy obiekt jest inicjalizowany przed forkiem lub używany jest interfejs funkcyjny, procesy potomne otrzymują identyczne strumienie losowe.
Ocena ryzyka
Ryzyko polega na tym, że sekrety (np. tokeny, klucze kryptograficzne) generowane w aplikacjach wieloprocesowych stają się przewidywalne pomiędzy procesami, co może umożliwić atakującemu odtworzenie wrażliwych danych i naruszenie bezpieczeństwa systemu.

