CVE-2026-13082 | GD::SecurityImage versions through 1.75 for Perl use rand to generate secrets

GD::SecurityImage versions through 1.75 for Perl use rand to generate secrets. The random method creates the challenge text used for the CAPTCHA by sampling characters from an array using Perl's built-in rand function, and generates a (by default) six-character string. The built-in rand function is unsuitable for security applications because it is predictable and reversible.

公開: 2026-07-17 最終更新: 2026-07-17 Assigner: 9b29abf9-4ab0-4765-b253-1875cd9b441e ソース: 9b29abf9-4ab0-4765-b253-1875cd9b441e

総合評価: CVE-2026-13082 は評価中 推奨対応: スコアと悪用シグナルは未確定です。本ページを継続的に確認し、CVSS / EPSS が公開されたら優先度を見直してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2026-13082 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

FIRST による日次 EPSS は未掲載です(NVD 分析中・新規登録直後などでよくあります)。次回の日次更新後に再確認し、スコア公開後に優先度を見直してください。

CVE-2026-13082 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

この CVE のデータセットに CVSS はありません。

CVE-2026-13082 の弱点分類(列挙)

CVE-2026-13082 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
データセットに影響を受ける製品はありません。

CVE-2026-13082 の参考情報

cvelogic Threat Intelligence