CVE-2026-47372
Crypt::SaltedHash versions through 0.09 for Perl generate insecure random values for salts
Em resumo
Crypt::SaltedHash versões até 0.09 para Perl gera números aleatórios previsíveis para salts de senha, facilitando o ataque de força bruta contra senhas armazenadas. Isso é crítico porque o salt deve ser imprevisível para proteger senhas.
Detalhe técnico
O módulo utiliza a função rand() nativa do Perl, um gerador de números pseudoaleatórios fraco e inadequado para criptografia. Um atacante consegue prever os valores dos salts e pré-calcular tabelas rainbow ou executar ataques de força bruta eficientes contra senhas hash, anulando a proteção do salt. Versões anteriores a 0.10 não usam fontes criptograficamente seguras como /dev/urandom ou bibliotecas CSPRNG.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Crypt::SaltedHash versions through 0.09 for Perl generate insecure random values for salts.
These versions use the built-in rand function, which is predictable and unsuitable for cryptography.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
RRWO · Crypt::SaltedHashQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →