CVE-2026-13082 in GD::SecurityImageالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تستخدم إصدارات GD::SecurityImage حتى الإصدار 1.75 لنظام Perl دالة `rand` لتوليد أسرار (secrets).

إن طريقة التوليد العشوائي (`random method`) تنشئ نص التحدي المستخدم في CAPTCHA عن طريق اختيار أحرف من مصفوفة باستخدام الدالة المدمجة `rand` الخاصة بـ Perl، وتُنتج سلسلة مكونة من ستة أحرف بشكل افتراضي.

تعتبر دالة `rand` المضمنة غير مناسبة للتطبيقات الأمنية لأنها قابلة للتنبؤ وقابلة للعكس (reversible).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

CPANSec

حجز

23/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379783

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!