Katalog CVE
CVE-2026-9638
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.03%
Percentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wersje Crypt::PBKDF2 przed 0.261630 dla Perla generują niebezpieczne wartości losowe dla soli. Używają one wbudowanej funkcji rand, która jest przewidywalna i nieodpowiednia do zastosowań kryptograficznych.
Ocena ryzyka
Użycie przewidywalnych soli może prowadzić do łatwiejszego łamania haseł, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 0.261630 lub nowszej, aby zapewnić bezpieczne generowanie soli.
Oryginalny opis (angielski, źródło NVD)
Crypt::PBKDF2 versions before 0.261630 for Perl generate insecure random values for salts. These versions use the built-in rand function, which is predictable and unsuitable for cryptography.

