Gregor Herrmann

**Nome do Software Vulnerável e Versões Afetadas** Versões do Net::OAuth anteriores a 0.29 **Descrição** O nonce padrão no Net::OAuth::Client é um inteiro de 32 bits gerado pela função nativa `rand()`, que não é criptograficamente forte. Esta vulnerabilidade pode ser explorada devido ao uso de um gerador de números pseudoaleatórios não criptograficamente seguro. **Recomendações** Para versões anteriores a 0.29, considere utilizar um gerador de números pseudoaleatórios criptograficamente seguro para gerar nonces, ou atualize para uma versão que empregue um método seguro para geração de nonces. Como medida de contorno temporária, considere desabilitar o uso da geração de nonce padrão até que uma correção esteja disponível. Restrinja o acesso ao módulo `Net::OAuth::Client` para minimizar o risco de exploração. Evite utilizar a função `rand()` para gerar nonces nos endpoints da API afetados até que a questão seja resolvida.