BDU:2026-03623

ООО «Ред Софт», Сообщество свободного программного обеспечения РЕД ОС, perl-Crypt-URandom-Token, perl-DBIx-Class-EncodedColumn

НЕ ОЦЕНЕНО

Дата обнаружения

2025-03-26

Официальное описание

Уязвимость модуля perl-Crypt-Urandom-Token связана с недостаточной энтропией. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://metacpan.org/release/WREIS/DBIx-Class-EncodedColumn-0.00032/changes https://security.metacpan.org/docs/guides/random-data-for-security.html

Для Ред ОС: https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-perl-dbix-class-encodedcolumn-cve-2025-27551-8.0/?sphrase_id=1456265

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей