Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-9692

Siddet Derecesi:0.0 | NA

Hedef Platform:

Yayinlanma Tarihi:18.06.2026 17:53

Zafiyet Detayi (Turkce)

Mojolicious::Sessions::Perl için 0.05'e kadar olan depolanabilir sürümler, oturum kimliklerini güvenli olmayan bir şekilde oluşturur. Varsayılan oturum kimliği oluşturucu, yerleşik Rand işlevi, dönem süresi, anonim bir karmanın yığın adresi ve PID ile birlikte tohumlanan bir SHA-1 karmasını döndürür. Bunlar, güvenlik açısından uygun olmayan, öngörülebilir veya düşük entropili kaynaklardır.

Orijinal Aciklama (Ingilizce)

Mojolicious::Sessions::Storable versions through 0.05 for Perl generate session ids insecurely. The default session id generator returns a SHA-1 hash seeded with the built-in rand function, the epoch time, the heap address of an anonymous hash, and the PID. These are predictable or low-entropy sources that are unsuitable for security purposes.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule