PT-2025-12875 · Unknown+2 · Dbix::Class::Encodedcolumn+2
Robert Rothenberg
·
Publicado
2025-03-26
·
Atualizado
2026-02-09
·
CVE-2025-27551
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
DBIx::Class::EncodedColumn versões anteriores a 0.00032
Descrição
O problema surge devido ao uso da função
rand(), que não é criptograficamente segura, para aplicar salt aos hashes de senha. Isso está associado ao arquivo de programa lib/DBIx/Class/EncodedColumn/Digest.pm.Recomendações
Para versões anteriores a 0.00032, atualize para a versão 0.00032 ou posterior para resolver o problema. Como solução alternativa temporária, considere desabilitar o uso de
rand() para aplicar salt aos hashes de senha até que um patch esteja disponível. Restrinja o acesso às funções de hash de senha para minimizar o risco de exploração. Evite usar a função rand() em operações criptográficas sensíveis até que o problema seja resolvido.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dbix::Class::Encodedcolumn
Debian
Red Os