Robert Rothenberg

**Nome do Software Vulnerável e Versões Afetadas** Crypt::PBKDF2 versões anteriores a 0.261630 **Description** O software utiliza um algoritmo padrão fraco e um número insuficiente de iterações. O algoritmo padrão é o HMAC-SHA1, que deve ser utilizado apenas em sistemas legados. Além disso, a configuração padrão utiliza 1000 iterações, enquanto recomenda-se o uso de 220.000 a 1.400.000 iterações, dependendo do algoritmo selecionado. **Recommendations** Atualize para a versão 0.261630 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Net::CIDR::Set versões anteriores a 0.21 **Descrição** O software não valida endereços IP. A função `add()` chama a função ` encode()` para analisar endereços; se a entrada não se assemelhar a máscaras de rede ou intervalos de rede, ela é tratada como um único endereço IP e passada de volta para si mesma como uma máscara de rede de 32 ou 128 bits. Quando um endereço IP malformado é fornecido, esse processo resulta em recursão indefinida, o que pode ser explorado por um invasor para causar a negação de serviço. **Recomendações** Atualize para a versão 0.21.

**Nome do Software Vulnerável e Versões Afetadas** Crypt::ScryptKDF versões anteriores a 0.011 **Descrição** O software utiliza uma fonte de números aleatórios insegura quando nenhum módulo de Gerador de Números Pseudo-Aleatórios Criptograficamente Seguro (CSPRNG) está disponível. Especificamente, a função `random bytes()` recorre à função integrada `rand()` se os módulos `Crypt::PRNG`, `Crypt::OpenSSL::Random`, `Net::SSLeay`, `Crypt::Random` ou `Bytes::Random::Secure` não estiverem presentes. **Recomendações** Atualize para uma versão posterior a 0.010.

Mojolicious::Plugin::Statsd versions through 0.04 for Perl allowed metric injections. The metric names and set values were not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics. Version 0.06 changes the module from being a statsd client to using a separate statsd client. It defaults to using a version of Net::Statsd::Tiny that fixes a similar issue (CVE-2026-46720).

**Nome do Software Vulnerável e Versões Afetadas** Crypt::SaltedHash versões anteriores a 0.110.0 **Descrição** O Crypt::SaltedHash para Perl é suscetível a ataques de temporização (timing attacks) porque utiliza a comparação `eq` integrada do Perl. Discrepâncias no tempo de resposta podem ser usadas para adivinhar o hash subjacente. **Recomendações** Atualizar para a versão 0.110.0.

**Nome do Software Vulnerável e Versões Afetadas** Crypt::SaltedHash versões anteriores a 0.10 **Descrição** O Crypt::SaltedHash para Perl gera valores aleatórios inseguros para salts porque utiliza a função integrada `rand()`, que é previsível e inadequada para fins criptográficos. **Recomendações** Atualize para uma versão posterior a 0.09.

**Nome do Software Vulnerável e Versões Afetadas** Template::Plugin::HTML versões anteriores a 3.103 **Descrição** O Template::Plugin::HTML para Perl permite a injeção de HTML e JavaScript. A função `html filter()` não escapa aspas simples, o que possibilita a injeção de código em atributos HTML delimitados por aspas simples. Por exemplo, uma variável como `var` usada em `<a id='ref' title='[% var | html %]'>` não é devidamente escapada. Um invasor poderia fornecer um valor como ` ' onclick='while (true) { alert(1) }'` para executar scripts. A capacidade de injetar HTML e JavaScript arbitrário é limitada, pois colchetes angulares, e-comerciais e aspas duplas continuam sendo escapados. **Recomendações** Atualize para uma versão posterior a 3.102. Como medida paliativa temporária, evite usar aspas simples para atributos HTML ao utilizar a função `html filter()`.

**Nome do Software Vulnerável e Versões Afetadas** Web::Passwd versão 0.03 **Descrição** O Web::Passwd, uma pequena aplicação CGI para gerenciar arquivos htpasswd por meio do comando htpasswd, permite a execução remota de código. O parâmetro `user` não é validado ou escapado antes de ser usado como o argumento final na linha de comando, o que possibilita a injeção de comandos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Amazon::Credentials versões anteriores a 1.3.0 **Descrição** O Amazon::Credentials armazena credenciais de forma ofuscada para evitar que segredos sejam acessados por meio de um dump de dados do objeto. O software utiliza uma chave de 64 bits gerada pela função integrada `rand` para criptografar esses segredos. A função `rand` é previsível e inadequada para fins criptográficos. **Recomendações** Atualize para a versão 1.3.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Crypt::PasswdMD5 versões anteriores a 1.43 **Descrição** O software gera valores aleatórios inseguros para salts porque a função integrada `rand()` é previsível e inadequada para fins criptográficos. **Recomendações** Atualize para uma versão posterior a 1.42.

**Nome do Software Vulnerável e Versões Afetadas** Apache::Session::Generate::ModUniqueId versões 1.54 a 1.94 **Descrição** O Apache::Session::Generate::ModUniqueId utiliza a variável de ambiente `UNIQUE ID` para identificadores de sessão. Esta variável é gerada pelo plugin Apache mod unique id utilizando o endereço IPv4, o ID do processo, o tempo epoch, um contador de 16 bits e um índice de thread, sem obfuscação. Como o IP do servidor, os IDs de processo e os carimbos de data/hora são frequentemente públicos ou previsíveis, esses identificadores de sessão são inseguros e inadequados para fins de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dancer::Session::Abstract versões anteriores a 1.3523 **Descrição** Os IDs de sessão são gerados de forma insegura através da soma dos codepoints de caracteres do caminho absoluto com o ID do processo, o tempo epoch e um valor da função integrada `rand()` (retornando um número entre 0 e 999 bilhões), concatenando esse resultado três vezes. O caminho absoluto pode ser adivinhado ou conhecido, o tempo epoch pode ser previsto ou vazado via cabeçalhos HTTP, e os IDs de processo geralmente provêm de um conjunto pequeno e sequencial. Além disso, a função `rand()` é semeada com 32 bits, tornando-a inadequada para fins de segurança. Essa previsibilidade permite que um invasor potencialmente obtenha acesso não autorizado ao sistema. **Recomendações** Atualize para uma versão posterior a 1.3522.

Nome do Software Vulnerável e Versões Afetadas Crypt::SecretBuffer versões anteriores a 0.019 Descrição O software está suscetível a ataques de temporização. Por exemplo, se for utilizado para armazenar e comparar senhas em texto simples, discrepâncias no tempo de resposta podem ser usadas para adivinhar a senha secreta. Recomendações Atualizar para a versão 0.019.

**Name of the Vulnerable Software and Affected Versions** Solstice::Session versões anteriores a 1441 **Description** Os IDs de sessão são gerados de forma insegura. O método ` generateSessionID()`, também utilizado pelo método ` generateID()` no Solstice::Subsession, produz um digest MD5 semeado pelo tempo epoch, uma referência de hash aleatória, a função integrada `rand()` e o ID do processo. Como o tempo epoch pode ser adivinhado, as referências de hash convertidas em string contêm conteúdo previsível, a função `rand()` é semeada por apenas 16 bits e os IDs de processo são extraídos de um conjunto pequeno de números, os IDs de sessão resultantes tornam-se previsíveis. Isso pode permitir que um invasor obtenha acesso não autorizado a sistemas. **Recommendations** Atualize para uma versão posterior a 1440.

PAGI::Middleware::Session::Store::Cookie versions through 0.001003 for Perl generates random bytes insecurely. PAGI::Middleware::Session::Store::Cookie attempts to read bytes from the /dev/urandom device directly. If that fails (for example, on systems without the device, such as Windows), then it will emit a warning that recommends the user install Crypt::URandom, and then return a string of random bytes generated by the built-in rand function, which is unsuitable for cryptographic applications. This modules does not use the Crypt::URandom module, and installing it will not fix the problem. The random bytes are used for generating an initialisation vector (IV) to encrypt the cookie. A predictable IV may make it easier for malicious users to decrypt and tamper with the session data that is stored in the cookie.

**Nome do Software Vulnerável e Versões Afetadas** Apache::Session::Generate::MD5 versões até a 1.94 **Descrição** O software gera IDs de sessão de maneira insegura. O gerador de ID de sessão padrão utiliza um hash MD5 semeado com a função nativa `rand()`, o tempo epoch e o ID do processo (`PID`). O `PID` provém de um conjunto limitado de números, e o tempo epoch pode ser estimado. A função `rand()` não é adequada para fins criptográficos. IDs de sessão previsíveis podem permitir que um atacante obtenha acesso não autorizado a sistemas. **Recomendações** Atualize para uma versão do Apache::Session::Generate::MD5 superior à 1.94.

**Nome do Software Vulnerável e Versões Afetadas** Net::NSCA::Client versões até 0.009002 **Descrição** Net::NSCA::Client para Perl utiliza um gerador de números aleatórios inadequado. A versão 0.003 passou a utilizar `Data::Rand::Obscure` em vez de `Crypt::Random` para gerar vetores de inicialização. O `Data::Rand::Obscure` depende da função `rand()` embutida no Perl, que não é adequada para aplicações criptográficas. **Recomendações** Versões anteriores a 0.009002 devem ser atualizadas.

**Name of the Vulnerable Software and Affected Versions** Apache::SessionX versions through 2.01 **Description** Apache::SessionX generates session IDs insecurely. The default session ID generator returns an MD5 hash seeded with the built-in `rand()` function, the epoch time, and the process ID (`PID`). The `PID` comes from a limited set of numbers, and the epoch time may be predictable if not leaked from the HTTP Date header. The `rand()` function is not suitable for cryptographic purposes. Predictable session IDs could allow an attacker to gain unauthorized access to systems. **Recommendations** Update Apache::SessionX to a version later than 2.01.

**Name of the Vulnerable Software and Affected Versions** Smolder versions through 1.51 **Description** Smolder for Perl versions through 1.51 utilizes an insecure `rand()` function for cryptographic operations. Specifically, `Smolder::DB::Developer` employs the `Data::Random` library, which relies on the `rand()` function and is intended primarily for testing purposes, not for secure cryptographic applications. The `rand()` function is not a cryptographically secure source of entropy. **Recommendations** Versions prior to 1.52 should be updated.

**Name of the Vulnerable Software and Affected Versions** Concierge::Sessions versions 0.8.1 through 0.8.4 **Description** The `generate session id` function within Concierge::Sessions::Base defaults to insecure methods for generating session identifiers. Specifically, it uses the `uuidgen` command, which may fall back to Perl's `rand()` function if `uuidgen` fails, or generate time-based UUIDs if a high-quality random number source is unavailable. Both `rand()` and time-based UUIDs are predictable and unsuitable for security applications. The possession of these identifiers grants access, as per RFC 9562. There is no warning when `uuidgen` fails, potentially leading to the silent use of the insecure `rand()` function. **Recommendations** Upgrade to version 0.8.5 or later.