CVE-2025-54883

Nome do Software Vulnerável e Versões Afetadas Versões do Vision UI 1.4.0 e inferiores Versões do security-kit anteriores à 3.5.0

Descrição A função getSecureRandomInt contém uma vulnerabilidade criptográfica devido a um estouro silencioso de inteiro de 32 bits em sua lógica de mascaramento interna. Isso impede a função de produzir uma distribuição uniforme de números aleatórios quando o intervalo solicitado entre min e max é maior que 2³². A causa raiz é o uso de uma operação de deslocamento à esquerda de bits de 32 bits (<<) para gerar uma máscara de bits para o algoritmo de amostragem por rejeição, resultando em uma máscara incorreta para intervalos que requerem 32 ou mais bits de entropia.

Recomendações Atualize para o Vision UI versão 1.5.0 ou posterior. Atualize o security-kit para a versão 3.5.0 ou posterior.