CVE-2026-12205

Nome do Software Vulnerável e Versões Afetadas Crypt::DSA versões anteriores a 1.21

Description O software reutiliza o nonce em assinaturas, o que pode levar à recuperação da chave privada. A função sign() no módulo Crypt::DSA::sign armazena em cache o material do nonce por assinatura dentro do objeto Key e não o limpa. Consequentemente, a primeira chamada para sign() em um objeto Key seleciona um nonce, e todas as chamadas subsequentes para sign() nesse mesmo objeto o reutilizam, resultando em um valor "r" idêntico. Quaisquer chaves usadas para assinar mais de uma vez usando uma versão afetada são consideradas comprometidas.

Recommendations Atualize para a versão 1.21 ou posterior.