Katalog CVE
CVE-2026-11832
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.19%
Percentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wersje Dancer2::Plugin::Auth::OAuth przed 0.22 dla Perla domyślnie używają przewidywalnego nonce. Domyślny nonce jest generowany przy użyciu hasha MD5 z czasu epoki, co czyni go przewidywalnym.
Ocena ryzyka
Przewidywalny nonce może prowadzić do ataków typu replay, co zagraża integralności sesji użytkowników oraz bezpieczeństwu aplikacji.
Rekomendacja
Zaleca się aktualizację Dancer2::Plugin::Auth::OAuth do wersji 0.22 lub nowszej, aby wyeliminować problem z przewidywalnym nonce.
Oryginalny opis (angielski, źródło NVD)
Dancer2::Plugin::Auth::OAuth versions before 0.22 for Perl default to a predictable nonce. The default nonce was generated using an MD5 hash of the epoch time, which is predictable.

