CVE-2026-13082 in GD::SecurityImage
Zusammenfassung
von VulDB • 17.07.2026
GD::SecurityImage-Versionen bis 1.75 für Perl verwenden `rand`, um Geheimnisse zu generieren.
Die Methode `random` erstellt den Challenge-Text, der für die CAPTCHA verwendet wird, indem Zeichen aus einem Array unter Verwendung von Perls integrierter `rand`-Funktion entnommen werden und eine (standardmäßig) sechsstellige Zeichenkette erzeugt wird.
Die integrierte `rand`-Funktion ist für Sicherheitsanwendungen ungeeignet, da sie vorhersagbar und umkehrbar ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.