CVE-2026-13082 in GD::SecurityImage
Riassunto
di VulDB • 17/07/2026
Le versioni di GD::SecurityImage fino alla 1.75 per Perl utilizzano la funzione `rand` per generare segreti crittografici.
Il metodo casuale genera il testo della sfida utilizzato per i CAPTCHA campionando caratteri da un array mediante la funzione integrata `rand` di Perl, producendo una stringa (di default) di sei caratteri.
La funzione integrata `rand` non è adatta alle applicazioni di sicurezza poiché è prevedibile e reversibile.
If you want to get best quality of vulnerability data, you may have to visit VulDB.