CVE-2026-47372
Crypt::SaltedHash versions through 0.09 for Perl generate insecure random values for salts
En resumen
Crypt::SaltedHash versiones hasta 0.09 para Perl genera números aleatorios predecibles para salts de contraseñas, facilitando ataques de fuerza bruta contra contraseñas almacenadas. Esto es crítico porque el salt debe ser impredecible para proteger las contraseñas.
Detalle técnico
El módulo utiliza la función rand() nativa de Perl, un generador de números pseudoaleatorios débil e inadecuado para criptografía. Un atacante puede predecir valores de salt y precomputar tablas rainbow o ejecutar ataques de fuerza bruta eficientes contra contraseñas hash, anulando la protección del salt. Las versiones anteriores a 0.10 no usan fuentes criptográficamente seguras como /dev/urandom o bibliotecas CSPRNG.
Resumen generado y traducido por IA a partir de la descripción oficial.
Crypt::SaltedHash versions through 0.09 for Perl generate insecure random values for salts.
These versions use the built-in rand function, which is predictable and unsuitable for cryptography.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
RRWO · Crypt::SaltedHash¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →