PT-2025-14484 · Unknown · Crypt::Salt
Robert Rothenberg
·
Publicado
2025-04-02
·
Atualizado
2025-04-02
·
CVE-2025-1805
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Crypt::Salt para Perl versão 0.01
Descrição
O problema diz respeito ao uso de uma função
rand() insegura ao gerar sais para fins criptográficos. Isso poderia potencialmente levar a vulnerabilidades nos mecanismos criptográficos que dependem desses sais.Recomendações
Para o Crypt::Salt para Perl versão 0.01, considere usar um gerador de números aleatórios mais seguro para mitigar o risco associado à função
rand() insegura. Como solução temporária, restrinja o uso da função rand() em contextos criptográficos até que uma alternativa mais segura seja implementada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crypt::Salt