CVE-2026-47372
KrytyczneStreszczenie
Wersje Crypt::SaltedHash do 0.09 dla Perla generują niebezpieczne wartości losowe dla soli. Używają one wbudowanej funkcji rand, która jest przewidywalna i nieodpowiednia do zastosowań kryptograficznych.
Ocena ryzyka
Użycie przewidywalnych soli może prowadzić do łatwiejszego łamania haseł i obniżenia bezpieczeństwa danych. Organizacje mogą być narażone na ataki, które wykorzystują te słabości.
Rekomendacja
Zaleca się aktualizację do nowszej wersji Crypt::SaltedHash, która nie korzysta z funkcji rand do generowania soli. Należy również rozważyć zastosowanie bardziej bezpiecznych metod generowania wartości losowych.
Oryginalny opis (angielski, źródło NVD)
Crypt::SaltedHash versions through 0.09 for Perl generate insecure random values for salts. These versions use the built-in rand function, which is predictable and unsuitable for cryptography.

