PT-2025-12876 · Unknown+2 · Dbix::Class::Encodedcolumn+2

Robert Rothenberg

Publicado

2025-03-26

Atualizado

2026-02-09

CVE-2025-27552

CVSS v3.1

4.0

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas DBIx::Class::EncodedColumn versões anteriores à 0.00032

Descrição O problema surge devido ao uso da função rand(), que não é criptograficamente segura, para adicionar salt aos hashes de senha. Isso está associado aos arquivos do programa Crypt/Eksblowfish/Bcrypt.pm.

Recomendações Para versões anteriores à 0.00032, considere atualizar para uma versão que utilize um método criptograficamente seguro para adicionar salt aos hashes de senha. Como medida paliativa temporária, considere restringir o uso das funções de hash de senha associadas ao DBIx::Class::EncodedColumn até que uma atualização segura esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-916CWE-338CWE-331

Identificadores relacionados

BDU:2026-03624

CVE-2025-27552

Produtos afetados

Dbix::Class::Encodedcolumn

Debian

Red Os

PT-2025-12876 · Unknown+2 · Dbix::Class::Encodedcolumn+2

CVE-2025-27552

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20