漏洞概述 CVE编号: CVE-2026-11702 发布日期: 2026-06-26 描述: Bytes::Random::Secure::Tiny 版本通过 1.011 的 Perl 共享内部状态在分叉进程之间。当对象在分叉之前初始化时,PRNG 的内部状态会在进程之间共享,导致相同的随机流被生成。多进程应用程序中的秘密是可预测的。 影响范围 受影响产品: Bytes::Random::Secure::Tiny 受影响版本: 从 0 到 1.011 修复方案 CNA: CPAN Security Group 授权数据发布者: CISA-ADP 参考链接 GitHub Issue #6 GitHub Issue #7 Metacpan Patch CVE Record CVE Record 额外信息 CWE: CWE-335: Incorrect Usage of Seeds in Pseudo-Random Number Generator (PRNG)