CVE-2002-20002

The Net::EasyTCP package before 0.15 for Perl always uses Perl's builtin rand(), which is not a strong random number generator, for cryptographic keys.

公开： 2025-01-02 最后更新： 2026-04-15 分配方： [email protected] 来源： [email protected]

NVD 状态：Deferred，CVE 状态： published

查看： NVD, CVE.org, EUVD, CNNVD

结论预警: CVE-2002-20002 综合评估为中等风险（42.6/100）：CVSS 技术影响为中级，利用概率（EPSS 0.38%）强制指令: 梳理受影响资产并纳入修补计划。

风险随态势动态变化；本站持续评估并同步更新本页展示内容。

CVE-2002-20002 的 EPSS（利用预测评分）

EPSS 日更估计相对被利用可能性；百分位表示该 CVE 在已评分漏洞中的相对排名（越高表示相对更严重）。

#	日期	旧 EPSS 分数	新 EPSS 分数	变化（新 − 旧）
1	2026-05-24	0.28%	0.38%	+0.10%
2	2026-02-10	0.05%	0.28%	+0.23%
3	2025-06-12	—	0.05%	—

完整 EPSS 历史（共 8 条）

CVE-2002-20002 的 CVSS 指标

该 CVE 的 CVSS 指标。

底座分	版本	严重度	向量	可利用性	影响	分数来源
5.4	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N` 点击展开攻击向量 (AV:N) 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。攻击复杂度 (AC:H) 即便网络可达，也常要卡窗口、凑负载或特定版本组合才打得响。权限要求 (PR:N) 不必事先登录或提权，匿名会话也可能成为跳板。用户交互 (UI:N) 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。作用域 (S:C) 可从脆弱组件横向波及其他组件或更高权限域，爆炸半径更大。机密性影响 (C:L) 可能外泄部分字段或样本数据，但难以形成“整库拖走”的局面。完整性影响 (I:L) 能改局部记录或配置，但尚不致让整站／整库数据整体不可信。可用性影响 (A:N) 不至于造成业务意义上的长时间停摆或灾难性性能崩塌。	2.2	2.7	[email protected]

CVE-2002-20002 的弱点枚举

CWE-338 MITRE ↗

CVE-2002-20002 的 OS 跟踪

vendor	priority	summary	link
`debian`	unimportant	CVE-2002-20002 unimportant priority: Debian including 1 source packages (libnet-easytcp-perl), 1 status rows across 1 suites (bullseye): resolved 1.	https://security-tracker.debian.org/tracker/CVE-2002-20002

CVE-2002-20002 的影响软件 / 配置

厂商	产品	版本	原始 CPE
库中暂无影响产品。

CVE-2002-20002 的参考链接

URL	标签
https://github.com/briandfoy/cpan-security-advisory/issues/184
https://metacpan.org/release/MNAGUIB/EasyTCP-0.15/view/EasyTCP.pm
https://metacpan.org/release/MNAGUIB/EasyTCP-0.26/changes

cvelogic Threat Intelligence