Victor9

**Nome do software vulnerável e versões afetadas** Versões do Rclone anteriores à 1.53.3 **Descrição** Foi detectada uma falha devido ao uso de um gerador de números aleatórios fraco, fazendo com que o gerador de senhas produzisse senhas fracas com muito menos entropia do que o anunciado. As senhas sugeridas dependem de forma determinística da hora em que o segundo rclone foi iniciado, limitando enormemente a entropia das senhas. Essas senhas são frequentemente usadas no backend crypt para criptografia de dados, tornando possível criar um dicionário de todas as senhas possíveis com cerca de 38 milhões de entradas por comprimento de senha, o que tornaria possível a descriptografia de material secreto com um esforço razoável. **Recomendações** Para versões anteriores à 1.53.3, todas as senhas geradas pelas versões afetadas devem ser alteradas.