Katalog CVE

CVE-2026-46473

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Authen::TOTP przed 0.1.1 dla Perla generują sekrety przy użyciu funkcji rand, która jest przewidywalna i nieodpowiednia do zastosowań bezpieczeństwa.

Ocena ryzyka

Użycie przewidywalnych sekretów może prowadzić do kompromitacji systemów, które polegają na tych sekretach do uwierzytelniania.

Rekomendacja

Zaleca się aktualizację do wersji Authen::TOTP 0.1.1 lub nowszej, aby zapewnić bezpieczeństwo generowanych sekretów.

Oryginalny opis (angielski, źródło NVD)

Authen::TOTP versions before 0.1.1 for Perl generate secrets using rand. Secrets were generated using Perl's built-in rand function, which is predictable and unsuitable for security usage.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS