安全研究
安全漏洞
PAGI Cookie存储组件弱随机数漏洞(CVE-2026-5087)
发布日期:2026-03-31
更新日期:2026-06-22
受影响系统:PAGI Cookie PAGI Cookie < 0.001003
描述:
CVE(CAN) ID:
CVE-2026-5087
PAGI::Middleware::Session::Store::Cookie 是 Perl PAGI 框架中用于将会话数据加密存储在 Cookie 中的中间件。
PAGI::Middleware::Session::Store::Cookie 在0.001003版本存在存储组件弱随机数漏洞,该漏洞源于该产品在生成加密所需的初始化向量 (IV) 时无法直接读取 /dev/urandom(如在 Windows 系统上),攻击者可利用该漏洞实现未授权数据修改。
<**>
建议:
厂商补丁:
PAGI Cookie
-----------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.openwall.com/lists/oss-security/2026/03/31/10浏览次数:136
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |