Katalog CVE

CVE-2026-9638

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wersje Crypt::PBKDF2 przed 0.261630 dla Perla generują niebezpieczne wartości losowe dla soli. Używają one wbudowanej funkcji rand, która jest przewidywalna i nieodpowiednia do zastosowań kryptograficznych.

Ocena ryzyka

Użycie przewidywalnych soli może prowadzić do łatwiejszego łamania haseł, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 0.261630 lub nowszej, aby zapewnić bezpieczne generowanie soli.

Oryginalny opis (angielski, źródło NVD)

Crypt::PBKDF2 versions before 0.261630 for Perl generate insecure random values for salts. These versions use the built-in rand function, which is predictable and unsuitable for cryptography.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS