Cpan · Catalyst::Plugin::Authentication · CVE-2026-5091
**Nome do Software Vulnerável e Versões Afetadas**
Catalyst::Plugin::Authentication versões anteriores a 0.10025
**Descrição**
O Catalyst::Plugin::Authentication para Perl é suscetível a ataques de temporização (timing attacks). O problema ocorre devido ao uso da comparação `eq` integrada do Perl, onde discrepâncias no tempo necessário para realizar a comparação podem permitir que um invasor adivinhe a senha ou o hash subjacente.
**Recomendações**
Atualize para uma versão posterior a 0.10024.