Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-5081 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-06 |
| Producent | Perl |
| Produkt | Apache-Session |
| CVSS Score | 9.1 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Apache::Session::Generate::ModUniqueId w wersjach od 1.54 do 1.94 dla Perl generuje niebezpieczne identyfikatory sesji.
Apache::Session::Generate::ModUniqueId (dodany w wersji 1.54) używa wartości zmiennej środowiskowej UNIQUE_ID jako identyfikatora sesji. Zmienna UNIQUE_ID jest ustawiana przez wtyczkę Apache mod_unique_id, która generuje unikalne identyfikatory żądań. Identyfikator oparty jest na adresie IPv4, identyfikatorze procesu, czasie epoch, 16-bitowym liczniku i indeksie wątku - bez żadnego zaciemnienia.
Adres IP serwera jest…
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta najszybciej, jak będą dostępne.
Kogo dotyczy?
Podatność dotyczy produktu Apache-Session firmy Perl. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
