PT-2026-42270 · Cpan · Crypt::Saltedhash

Robert Rothenberg

·

Publicado

2026-05-20

·

Atualizado

2026-06-10

·

CVE-2026-47372

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Crypt::SaltedHash versões anteriores a 0.10
Descrição O Crypt::SaltedHash para Perl gera valores aleatórios inseguros para salts porque utiliza a função integrada rand(), que é previsível e inadequada para fins criptográficos.
Recomendações Atualize para uma versão posterior a 0.09.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-338

Identificadores relacionados

CVE-2026-47372
OPENSUSE-SU-2026:10836-1
USN-8418-1

Produtos afetados

Crypt::Saltedhash