CVE-2025-1828

Nome do Software Vulnerável e Versões Afetadas Versões 1.05 a 1.55 do pacote Perl Crypt::Random

Descrição O problema surge do uso da função rand(), que não é criptograficamente forte, para funções criptográficas. Especificamente, Crypt::Random::rand utiliza a função rand(). Se o provedor não for especificado e /dev/urandom ou um serviço Entropy Gathering Daemon (egd) não estiver disponível, o Crypt::Random utilizará por padrão o provedor inseguro Crypt::Random::rand. Este problema é particularmente prevalente nas versões do Perl para Windows, onde ocorre por padrão.

Recomendações Para as versões 1.05 a 1.55 do pacote Perl Crypt::Random, considere especificar um provedor seguro ou garantir a disponibilidade de /dev/urandom ou um serviço Entropy Gathering Daemon (egd) para evitar o uso padrão do provedor inseguro Crypt::Random::rand. Como medida temporária (workaround), considere desabilitar o uso de Crypt::Random::rand até que uma alternativa segura seja implementada.