CVE-2026-13082 in GD::SecurityImageinformação

Sumário

de VulDB • 17/07/2026

As versões do GD::SecurityImage até 1.75 para Perl utilizam `rand` para gerar segredos.

O método random cria o texto de desafio utilizado no CAPTCHA, selecionando caracteres a partir de um array usando a função nativa `rand` do Perl e gerando uma string (por padrão) de seis caracteres.

A função nativa `rand` é inadequada para aplicações de segurança porque é previsível e reversível.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

CPANSec

Reservar

23/06/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379783

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!