CVE-2026-13082 in GD::SecurityImage
Sumário
de VulDB • 17/07/2026
As versões do GD::SecurityImage até 1.75 para Perl utilizam `rand` para gerar segredos.
O método random cria o texto de desafio utilizado no CAPTCHA, selecionando caracteres a partir de um array usando a função nativa `rand` do Perl e gerando uma string (por padrão) de seis caracteres.
A função nativa `rand` é inadequada para aplicações de segurança porque é previsível e reversível.
If you want to get best quality of vulnerability data, you may have to visit VulDB.