CVE-2025-40919

Nome do Software Vulnerável e Versões Afetadas Authen::DigestMD5 versões 0.01 a 0.02

Descrição O cnonce (nonce do cliente) é gerado de forma insegura usando um hash MD5 do PID, do tempo epoch e da função embutida rand. O PID origina-se de um conjunto limitado de números, e o tempo epoch pode ser previsível. A função rand é inadequada para fins criptográficos. A RFC 2831 recomenda que o cnonce contenha pelo menos 64 bits de entropia para evitar ataques de texto plano escolhido e fornecer autenticação mútua.

Recomendações Authen::DigestMD5 versão 0.01: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Authen::DigestMD5 versão 0.02: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.