CVE-2026-5084 in WebDyne::Sessioninfo

Zusammenfassung

von VulDB • 14.05.2026

WebDyne::Session, Versionen bis einschließlich 2.075 für Perl, generiert die Session-ID unsicher.

Der Session-Handler generiert die Session-ID aus einem MD5-Hash, der mit einem Aufruf der integrierten rand()-Funktion initialisiert wird. Der rand-Funktion wird ein Maximalwert übergeben, der auf der Prozess-ID, der Epoch-Zeit und der Referenzadresse des Objekts basiert, doch diese Informationen haben keinen Einfluss auf die allgemeine Qualität des Seeds für die Nachrichten-Digest-Funktion.

Die rand-Funktion wird mit 32 Bit initialisiert und ist vorhersagbar. Sie gilt als für kryptografische Zwecke ungeeignet.

Vorhersagbare Session-IDs könnten es einem Angreifer ermöglichen, Zugriff auf Systeme zu erlangen.

Hinweis: WebDyne::Session, Versionen 1.042 und früher, scheinen in separaten Distributionen von WebDyne vorzuliegen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CPANSec

Reservieren

28.03.2026

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362584

CPE

bereit

EPSS

0.00012

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5084
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5084
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5084/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!