CVE-2026-9692 - Mojolicious::Sessions::Storable versions through 0.05 for Perl generate session ids insecurely
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 117 просмотров сообщества. Он классифицируется по категории удаленный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
Mojolicious::Sessions::Perl için 0.05'e kadar olan depolanabilir sürümler, oturum kimliklerini güvenli olmayan bir şekilde oluşturur. Varsayılan oturum kimliği oluşturucu, yerleşik Rand işlevi, dönem süresi, anonim bir karmanın yığın adresi ve PID ile birlikte tohumlanan bir SHA-1 karmasını döndürür. Bunlar, güvenlik açısından uygun olmayan, öngörülebilir veya düşük entropili kaynaklardır.
Orijinal Aciklama (Ingilizce)
Mojolicious::Sessions::Storable versions through 0.05 for Perl generate session ids insecurely. The default session id generator returns a SHA-1 hash seeded with the built-in rand function, the epoch time, the heap address of an anonymous hash, and the PID. These are predictable or low-entropy sources that are unsuitable for security purposes.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~2.7 KB | MD5: 212359966b2934eabffa09fe9e4beb25
Нет доступных изображений в галерее.
Обсуждений пока нет.