CVE-2026-13082 in GD::SecurityImageinformación

Resumen

por VulDB • 2026-07-17

Las versiones de GD::SecurityImage hasta la 1.75 para Perl utilizan `rand` para generar secretos.

El método random crea el texto del desafío utilizado para el CAPTCHA muestreando caracteres desde un array mediante la función integrada `rand` de Perl y genera una cadena (por defecto) de seis caracteres.

La función integrada `rand` no es adecuada para aplicaciones de seguridad porque es predecible e invertible.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

CPANSec

Reservar

2026-06-23

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379783

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!