CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-11625

High
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.31%

23th percentile — higher than 23% of all known CVEs

Summary

Podatność w bibliotece Bytes::Random::Secure dla Perla do wersji 0.29 powoduje współdzielenie wewnętrznego stanu generatora liczb losowych (PRNG) pomiędzy procesami potomnymi po wykonaniu fork(). Gdy obiekt jest inicjalizowany przed forkiem lub używany jest interfejs funkcyjny, procesy potomne otrzymują identyczne strumienie losowe.

Risk Assessment

Ryzyko polega na tym, że sekrety (np. tokeny, klucze kryptograficzne) generowane w aplikacjach wieloprocesowych stają się przewidywalne pomiędzy procesami, co może umożliwić atakującemu odtworzenie wrażliwych danych i naruszenie bezpieczeństwa systemu.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS