Katalog CVE

CVE-2026-11832

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wersje Dancer2::Plugin::Auth::OAuth przed 0.22 dla Perla domyślnie używają przewidywalnego nonce. Domyślny nonce jest generowany przy użyciu hasha MD5 z czasu epoki, co czyni go przewidywalnym.

Ocena ryzyka

Przewidywalny nonce może prowadzić do ataków typu replay, co zagraża integralności sesji użytkowników oraz bezpieczeństwu aplikacji.

Rekomendacja

Zaleca się aktualizację Dancer2::Plugin::Auth::OAuth do wersji 0.22 lub nowszej, aby wyeliminować problem z przewidywalnym nonce.

Oryginalny opis (angielski, źródło NVD)

Dancer2::Plugin::Auth::OAuth versions before 0.22 for Perl default to a predictable nonce. The default nonce was generated using an MD5 hash of the epoch time, which is predictable.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS