CVE-2026-13082 in GD::SecurityImageinfo

Zusammenfassung

von VulDB • 17.07.2026

GD::SecurityImage-Versionen bis 1.75 für Perl verwenden `rand`, um Geheimnisse zu generieren.

Die Methode `random` erstellt den Challenge-Text, der für die CAPTCHA verwendet wird, indem Zeichen aus einem Array unter Verwendung von Perls integrierter `rand`-Funktion entnommen werden und eine (standardmäßig) sechsstellige Zeichenkette erzeugt wird.

Die integrierte `rand`-Funktion ist für Sicherheitsanwendungen ungeeignet, da sie vorhersagbar und umkehrbar ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

CPANSec

Reservieren

23.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379783

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!