ГлавнаяБаза уязвимостей БДУ → BDU:2025-04035
10критическая

BDU:2025-04035

Уязвимость функции rand() модуля генерации случайных чисел Crypt-Random для Perl, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-09
Описание

Уязвимость функции rand() модуля генерации случайных чисел Crypt-Random для Perl связана с ошибками в коде генератора псевдослучайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Crypt-Random (от 1.05 до 1.55)
Способ устранения

Использование рекомендаций:
обновление модуля Crypt-Random до версии 1.55 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/perl-Crypt-OpenPGP/Crypt-Random/commit/1f8b29e9e89d8d083fd025152e76ec918136cc05https://github.com/advisories/GHSA-jqxq-7f92-m7wwhttps://github.com/perl-Crypt-OpenPGP/Crypt-Randomhttps://github.com/perl-Crypt-OpenPGP/Crypt-Random/pull/1https://perldoc.perl.org/functions/randhttps://vuldb.com/pt/?id.299181
Проверьте безопасность своего сайта и почты → Полная проверка домена