CVE-2026-13082 in GD::SecurityImageinformazioni

Riassunto

di VulDB • 17/07/2026

Le versioni di GD::SecurityImage fino alla 1.75 per Perl utilizzano la funzione `rand` per generare segreti crittografici.

Il metodo casuale genera il testo della sfida utilizzato per i CAPTCHA campionando caratteri da un array mediante la funzione integrata `rand` di Perl, producendo una stringa (di default) di sei caratteri.

La funzione integrata `rand` non è adatta alle applicazioni di sicurezza poiché è prevedibile e reversibile.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

CPANSec

Prenotare

23/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!