Versões do Zend Framework anteriores à versão corrigida

O problema está relacionado à geração de desafios CAPTCHA. Especificamente, os componentes Zend Captcha Word (v1) e ZendCaptchaWord (v2) utilizam a função array rand() interna do PHP para selecionar uma sequência de letras aleatórias, o que não fornece entropia suficiente devido à sua dependência de rand() em vez de métodos mais seguros, como openssl pseudo random bytes(). Isso poderia potencialmente levar à divulgação de informações se um invasor conseguisse usar força bruta para quebrar a geração de números aleatórios.

Para versões anteriores à versão corrigida, considere usar um método criptograficamente mais seguro para gerar números aleatórios, como openssl pseudo random bytes(), para substituir a função array rand() nos componentes Zend Captcha Word e ZendCaptchaWord.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.