В версиях Business::OnlinePayment::StoredTransaction до 0.01 для Perl используется небезопасный секретный ключ.
Business::OnlinePayment::StoredTransaction генерирует секретный ключ, используя хэш MD5 одного вызова встроенной функции rand, который непригоден для криптографического использования.
Этот ключ предназначен для шифрования данных транзакций по кредитной карте.
Показать оригинальное описание (EN)
Business::OnlinePayment::StoredTransaction versions through 0.01 for Perl uses an insecure secret key. Business::OnlinePayment::StoredTransaction generates a secret key by using a MD5 hash of a single call to the built-in rand function, which is unsuitable for cryptographic use. This key is intended for encrypting credit card transaction data.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Ссылки 3
https://metacpan.org/dist/Business-OnlinePayment-StoredTransaction/source/lib/B…
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://security.metacpan.org/patches/B/Business-OnlinePayment-StoredTransactio…
9b29abf9-4ab0-4765-b253-1875cd9b441e
http://www.openwall.com/lists/oss-security/2026/03/31/7
af854a3a-2127-422b-91ae-364da2661108