Версии Smolder до 1.51 для Perl используют небезопасную функцию rand() для криптографических функций. Smolder 1.51 и более ранние версии Perl используют функцию rand() в качестве источника энтропии по умолчанию, который не является криптографически безопасным для криптографических функций. В частности, Smolder::DB::Developer использует библиотеку Data::Random, в которой прямо указано, что она «полезна в основном для тестовых программ».
Data::Random использует функцию rand().
Показать оригинальное описание (EN)
Smolder versions through 1.51 for Perl uses insecure rand() function for cryptographic functions. Smolder 1.51 and earlier for Perl uses the rand() function as the default source of entropy, which is not cryptographically secure, for cryptographic functions. Specifically Smolder::DB::Developer uses the Data::Random library which specifically states that it is "Useful mostly for test programs". Data::Random uses the rand() function.
Характеристики атаки
Последствия
Строка CVSS v3.1