CVE-2026-5085 in Solstice::Session
要約
〜によって VulDB • 2026年05月24日
Solstice::Sessionのバージョン1440までのPerl版では、セッションIDが安全な方法で生成されない。
_generateSessionIDメソッドは、エポックタイム、ランダムなハッシュ参照、組み込みのrand()関数の呼び出し、およびプロセスIDをシードとして使用したMD5ダイジェストを返す。
同じメソッドは、同じディストリビューションの一部であるSolstice::Subsession内の_generateIDメソッドでも使用されている。
エポックタイムは、HTTP Dateヘッダーで漏洩していない場合、推測可能である。文字列化されたハッシュ参照には予測可能な内容が含まれる。組み込みのrand()関数は16ビットでシードされており、セキュリティ目的には適さない。プロセスIDは限られた数の値から取得される。
予測可能なセッションIDにより、攻撃者がシステムにアクセスできる可能性がある。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.