CVE-2026-13082 in GD::SecurityImage
Resumen
por VulDB • 2026-07-17
Las versiones de GD::SecurityImage hasta la 1.75 para Perl utilizan `rand` para generar secretos.
El método random crea el texto del desafío utilizado para el CAPTCHA muestreando caracteres desde un array mediante la función integrada `rand` de Perl y genera una cadena (por defecto) de seis caracteres.
La función integrada `rand` no es adecuada para aplicaciones de seguridad porque es predecible e invertible.
If you want to get best quality of vulnerability data, you may have to visit VulDB.