Vulnerabilidad en Amon2::Auth::Site::LINE (CVE-2024-57835)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/04/2025
Última modificación:
08/04/2025
Descripción
Amon2::Auth::Site::LINE utiliza el módulo String::Random para generar valores nonce. String::Random utiliza por defecto el generador de números aleatorios predecibles integrado de Perl, la función rand(), que no es criptográficamente segura.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nipotan:line_integration_for_amon2:*:*:*:*:*:*:*:* | 0.04 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://metacpan.org/release/SHLOMIF/String-Random-0.32/source/lib/String/Random.pm#L377
- https://metacpan.org/release/TANIGUCHI/Amon2-Auth-Site-LINE-0.04/source/lib/Amon2/Auth/Site/LINE.pm#L235
- https://metacpan.org/release/TANIGUCHI/Amon2-Auth-Site-LINE-0.04/source/lib/Amon2/Auth/Site/LINE.pm#L255
- https://security.metacpan.org/docs/guides/random-data-for-security.html