CVE-2026-5083 in Ado::Sessionsالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تُنتج الإصدارات من Ado::Sessions حتى الإصدار 0.935 لنظام Perl معرّفات جلسات غير آمنة.

يتم إنشاء معرّف الجلسة من تجزئة SHA-1 يتم بذرها باستخدام دالة rand المدمجة، وزمن الإيبوك (epoch time)، ومعرف العملية (PID). سيأتي معرف العملية من مجموعة صغيرة من الأرقام، وقد يمكن تخمين زمن الإيبوك إذا لم يكن مسرباً من رأس HTTP Date. لا تناسب دالة rand المدمجة الاستخدامات التشفيرية.

قد تسمح معرّفات الجلسات القابلة للتنبؤ لمهاجم بالحصول على وصول إلى الأنظمة.

جدير بالذكر أن مشروع Ado لم يعد يتم صيانته، وقد تمت إزالته من فهرس CPAN. لا يزال متاحاً على BackPAN.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CPANSec

حجز

28/03/2026

إفشاء

08/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356018

CPE

جاهز

CWE

CWE-340 (مؤكد)

CVSS

3.7 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5083
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5083
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5083/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!