PT-2026-42531 · Cpan · Authen::Totp

Tchatzi

Publicado

2026-05-21

Atualizado

2026-05-23

CVE-2026-46473

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Authen::TOTP versões anteriores a 0.1.1

Descrição Segredos são gerados usando a função integrada rand() no Perl, que é previsível e inadequada para fins de segurança.

Recomendações Atualize para a versão 0.1.1 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2026-46473

Authen::Totp