Katalog CVE

CVE-2026-11625

Wysokie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece Bytes::Random::Secure dla Perla do wersji 0.29 powoduje współdzielenie wewnętrznego stanu generatora liczb losowych (PRNG) pomiędzy procesami potomnymi po wykonaniu fork(). Gdy obiekt jest inicjalizowany przed forkiem lub używany jest interfejs funkcyjny, procesy potomne otrzymują identyczne strumienie losowe.

Ocena ryzyka

Ryzyko polega na tym, że sekrety (np. tokeny, klucze kryptograficzne) generowane w aplikacjach wieloprocesowych stają się przewidywalne pomiędzy procesami, co może umożliwić atakującemu odtworzenie wrażliwych danych i naruszenie bezpieczeństwa systemu.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS