Vulnerabilidad en Apache Cocoon (CVE-2025-24783)

** NO SOPORTADO CUANDO SE ASIGNÓ ** Vulnerabilidad de uso incorrecto de las semillas en el generador de números pseudoaleatorios (PRNG) en Apache Cocoon. Este problema afecta a Apache Cocoon: todas las versiones. Cuando se crea una continuación, obtiene un identificador aleatorio. Debido a que el generador de números aleatorios utilizado para generar estos identificadores se sembró con la hora de inicio, es posible que no haya sido lo suficientemente impredecible y un atacante podría usar esto para adivinar los identificadores de continuación y buscar continuaciones a las que no debería haber tenido acceso. Como mitigación, puede habilitar la opción "continuaciones vinculadas a la sesión" para asegurarse de que las continuaciones no se compartan entre sesiones. Como este proyecto está retirado, no planeamos lanzar una versión que solucione este problema. Se recomienda a los usuarios que busquen una alternativa o restrinjan el acceso a la instancia a usuarios de confianza. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.