Katalog CVE
CVE-2026-46473
WysokieStreszczenie
Wersje Authen::TOTP przed 0.1.1 dla Perla generują sekrety przy użyciu funkcji rand, która jest przewidywalna i nieodpowiednia do zastosowań bezpieczeństwa.
Ocena ryzyka
Użycie przewidywalnych sekretów może prowadzić do kompromitacji systemów, które polegają na tych sekretach do uwierzytelniania.
Rekomendacja
Zaleca się aktualizację do wersji Authen::TOTP 0.1.1 lub nowszej, aby zapewnić bezpieczeństwo generowanych sekretów.
Oryginalny opis (angielski, źródło NVD)
Authen::TOTP versions before 0.1.1 for Perl generate secrets using rand. Secrets were generated using Perl's built-in rand function, which is predictable and unsuitable for security usage.

