PT-2025-4478 · Unknown+1 · Net::Oauth+1
Gregor Herrmann
·
Publicado
2025-01-03
·
Atualizado
2025-02-13
·
CVE-2025-22376
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Net::OAuth anteriores a 0.29
Descrição
O nonce padrão no Net::OAuth::Client é um inteiro de 32 bits gerado pela função nativa
rand(), que não é criptograficamente forte. Esta vulnerabilidade pode ser explorada devido ao uso de um gerador de números pseudoaleatórios não criptograficamente seguro.Recomendações
Para versões anteriores a 0.29, considere utilizar um gerador de números pseudoaleatórios criptograficamente seguro para gerar nonces, ou atualize para uma versão que empregue um método seguro para geração de nonces. Como medida de contorno temporária, considere desabilitar o uso da geração de nonce padrão até que uma correção esteja disponível. Restrinja o acesso ao módulo
Net::OAuth::Client para minimizar o risco de exploração. Evite utilizar a função rand() para gerar nonces nos endpoints da API afetados até que a questão seja resolvida.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Net::Oauth