CVE-2026-12205
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Wersje Crypt::DSA przed 1.21 dla Perla ponownie używają nonce w podpisach, co prowadzi do możliwości odzyskania klucza prywatnego. Pierwsze wywołanie funkcji sign() na obiekcie klucza wybiera nonce, a każde kolejne wywołanie na tym samym obiekcie wykorzystuje ten sam nonce, co skutkuje identycznym 'r'.
Ocena ryzyka
Klucze używane do podpisywania więcej niż raz w dotkniętej wersji powinny być uznawane za skompromitowane, co stwarza poważne ryzyko dla bezpieczeństwa danych i integralności podpisów.
Rekomendacja
Zaleca się aktualizację do wersji Crypt::DSA 1.21 lub nowszej oraz wymianę wszystkich kluczy, które były używane do podpisywania w dotkniętej wersji.
Oryginalny opis (angielski, źródło NVD)
Crypt::DSA versions before 1.21 for Perl reused the nonce across signatures, leading to private-key recovery. Crypt::DSA::sign caches the per-signature nonce material in the Key object without ever clearing it. The first sign() on a Key object picks a nonce, and every later sign() on that same object reuses it, producing an identical "r". Keys used to sign more than once with an affected version should be considered compromised.

