Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Net::Dropbox::API (CVE-2024-58036)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/04/2025
Última modificación:
10/04/2025

Descripción

Net::Dropbox::API 1.9 y versiones anteriores para Perl utilizan la función rand() como fuente predeterminada de entropía, la cual no es criptográficamente segura para las funciones criptográficas. En concreto, Net::Dropbox::API utiliza la librería Data::Random, que indica específicamente que es útil principalmente para programas de prueba. Data::Random utiliza la función rand().

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:norbu09:net\:\:dropbox\:\:api:*:*:*:*:*:perl:*:* 1.9 (incluyendo)