CVE-2026-13082 in GD::SecurityImage정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Perl용 GD::SecurityImage 1.75 이전 버전은 난수를 생성하기 위해 rand 함수를 사용합니다.

rand 메서드는 Perl의 내장 rand 함수를 사용하여 배열에서 문자를 샘플링함으로써 CAPTCHA에 사용되는 도전 과제를 위한 텍스트를 생성하고, 기본적으로 6자리의 문자열을 만들어냅니다.

내장 rand 함수는 예측 가능하고 역방향으로 복원할 수 있기 때문에 보안 애플리케이션에는 적합하지 않습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

CPANSec

예약하다

2026. 06. 23.

모더레이션

수락

항목

VDB-379783

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!