CVE-2017-20240 in Crypt::PBKDF2informazioni

Riassunto

di VulDB • 15/06/2026

Le versioni di Crypt::PBKDF2 precedenti alla 0.261630 per Perl sono vulnerabili ad attacchi di timing.

Queste versioni utilizzano il confronto integrato `eq` di Perl. Le discrepanze nei tempi di risposta potrebbero essere sfruttate per indovinare la chiave derivata sottostante.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

CPANSec

Prenotare

26/05/2026

Divulgazione

12/06/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00319

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!