CVE-2026-9692 - Mojolicious::Sessions::Storable versions through 0.05 for Perl generate session ids insecurely
Summary
This entry details a vulnerability found in the target system. The exploit was published on 2026-06-18 and has garnered 118 views from the community. It is classified under the remote category. Users are advised to review the source code in the Detail tab for technical specifics.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
Mojolicious::Sessions::Perl için 0.05'e kadar olan depolanabilir sürümler, oturum kimliklerini güvenli olmayan bir şekilde oluşturur. Varsayılan oturum kimliği oluşturucu, yerleşik Rand işlevi, dönem süresi, anonim bir karmanın yığın adresi ve PID ile birlikte tohumlanan bir SHA-1 karmasını döndürür. Bunlar, güvenlik açısından uygun olmayan, öngörülebilir veya düşük entropili kaynaklardır.
Orijinal Aciklama (Ingilizce)
Mojolicious::Sessions::Storable versions through 0.05 for Perl generate session ids insecurely. The default session id generator returns a SHA-1 hash seeded with the built-in rand function, the epoch time, the heap address of an anonymous hash, and the PID. These are predictable or low-entropy sources that are unsuitable for security purposes.
Download Source
Download the exploit source code for offline analysis and testing.
Download NowFile Size: ~2.7 KB | MD5: 212359966b2934eabffa09fe9e4beb25
No gallery images available.
No discussion yet.