CVE-2026-9692 - Mojolicious::Sessions::Storable versions through 0.05 for Perl generate session ids insecurely
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 116 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
Mojolicious::Sessions::Perl için 0.05'e kadar olan depolanabilir sürümler, oturum kimliklerini güvenli olmayan bir şekilde oluşturur. Varsayılan oturum kimliği oluşturucu, yerleşik Rand işlevi, dönem süresi, anonim bir karmanın yığın adresi ve PID ile birlikte tohumlanan bir SHA-1 karmasını döndürür. Bunlar, güvenlik açısından uygun olmayan, öngörülebilir veya düşük entropili kaynaklardır.
Orijinal Aciklama (Ingilizce)
Mojolicious::Sessions::Storable versions through 0.05 for Perl generate session ids insecurely. The default session id generator returns a SHA-1 hash seeded with the built-in rand function, the epoch time, the heap address of an anonymous hash, and the PID. These are predictable or low-entropy sources that are unsuitable for security purposes.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~2.7 KB | MD5: 212359966b2934eabffa09fe9e4beb25
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.