CVE-2026-5080 in Dancer::Session::Abstract
요약
\~에 의해 VulDB • 2026. 05. 18.
Perl용 Dancer::Session::Abstract 1.3522 이전 버전은 세션 ID를 보안상 취약한 방식으로 생성합니다.
세션 ID는 절대 경로명의 문자 코드포인트 합에 프로세스 ID, 에포크 시간(epoch time), 그리고 0에서 9990억 사이의 숫자를 반환하는 내장 rand() 함수 호출 결과를 더한 값을 세 번 연결(concatenating)하여 생성됩니다.
공격자는 경로명을 알거나 추측할 수 있으며, 특히 Dancer를 사용하여 표준 설치 위치로 설치된 애플리케이션의 경우 그 가능성이 높습니다.
에포크 시간은 공격자가 추측할 수 있으며 HTTP 헤더를 통해 유출될 수 있습니다.
프로세스 ID는 작은 수의 집합에서 비롯되며, 워커 프로세스는 순차적인 프로세스 ID를 가질 수 있습니다.
내장 rand() 함수는 32비트로 시드(seed)가 설정되며 보안 애플리케이션에는 부적합한 것으로 간주됩니다.
예측 가능한 세션 ID는 공격자가 시스템에 접근하는 것을 허용할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.