Описание
Уязвимость Perl-Data-Entropy
Наименование уязвимого пакета
perl-Data-Entropy
Пакет обновления
perl-Data-Entropy-0:0.008-1.el7.noarch
Версия уязвимого пакета младше
0.008-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Perl-Data-Entropy или Установить обновление для пакета(ов) Perl-Data-Entropy
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
10.07.2025
CVE-2025-1860
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость языка программирования Perl связана с тем, что программное обеспечение использует функцию rand() в качестве источника энтропии по умолчанию, что не является криптографически безопасным. Эксплуатация уязвимости может позволить нарушителю обойти внедренные ограничения безопасности
7.7 High
CVSS3
6.6 Medium
CVSS2