Katalog CVE

CVE-2026-47372

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Crypt::SaltedHash do 0.09 dla Perla generują niebezpieczne wartości losowe dla soli. Używają one wbudowanej funkcji rand, która jest przewidywalna i nieodpowiednia do zastosowań kryptograficznych.

Ocena ryzyka

Użycie przewidywalnych soli może prowadzić do łatwiejszego łamania haseł i obniżenia bezpieczeństwa danych. Organizacje mogą być narażone na ataki, które wykorzystują te słabości.

Rekomendacja

Zaleca się aktualizację do nowszej wersji Crypt::SaltedHash, która nie korzysta z funkcji rand do generowania soli. Należy również rozważyć zastosowanie bardziej bezpiecznych metod generowania wartości losowych.

Oryginalny opis (angielski, źródło NVD)

Crypt::SaltedHash versions through 0.09 for Perl generate insecure random values for salts. These versions use the built-in rand function, which is predictable and unsuitable for cryptography.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS