PT-2026-42551 · Cpan · Catalyst::Plugin::Authentication
Karen Etheridge
·
Publicado
2026-05-21
·
Atualizado
2026-05-23
·
CVE-2026-5091
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Catalyst::Plugin::Authentication versões anteriores a 0.10025
Descrição
O Catalyst::Plugin::Authentication para Perl é suscetível a ataques de temporização (timing attacks). O problema ocorre devido ao uso da comparação
eq integrada do Perl, onde discrepâncias no tempo necessário para realizar a comparação podem permitir que um invasor adivinhe a senha ou o hash subjacente.Recomendações
Atualize para uma versão posterior a 0.10024.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Catalyst::Plugin::Authentication