CVE-2026-13082 in GD::SecurityImage
요약
\~에 의해 VulDB • 2026. 07. 17.
Perl용 GD::SecurityImage 1.75 이전 버전은 난수를 생성하기 위해 rand 함수를 사용합니다.
rand 메서드는 Perl의 내장 rand 함수를 사용하여 배열에서 문자를 샘플링함으로써 CAPTCHA에 사용되는 도전 과제를 위한 텍스트를 생성하고, 기본적으로 6자리의 문자열을 만들어냅니다.
내장 rand 함수는 예측 가능하고 역방향으로 복원할 수 있기 때문에 보안 애플리케이션에는 적합하지 않습니다.
Once again VulDB remains the best source for vulnerability data.