製品・ソフトウェアに関する情報

JVN脆弱性詳細

MCRAWFORのSolstice::Sessionにおける複数の脆弱性

Title	MCRAWFORのSolstice::Sessionにおける複数の脆弱性
Summary	Solstice::Sessionのバージョン1440までのPerl版では、セッションIDが安全でない方法で生成されています。_generateSessionIDメソッドは、エポック時間、ランダムなハッシュ参照、組み込みのrand()関数の呼び出し、およびプロセスIDをシードとしたMD5ダイジェストを返します。同じメソッドは、同じ配布パッケージの一部であるSolstice::Subsessionの_generateIDメソッドでも使用されています。エポック時間はHTTP Dateヘッダーで漏洩しなければ推測される可能性があります。文字列化されたハッシュ参照は予測可能な内容を含んでいます。組み込みのrand()関数は16ビットでシードされており、セキュリティ目的には不適切です。プロセスIDは限られた数値の集合から来ています。予測可能なセッションIDのため、攻撃者がシステムに不正アクセスする可能性があります。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 13, 2026, midnight
Registration Date	April 24, 2026, 11:36 a.m.
Last Update	April 24, 2026, 11:36 a.m.

CVSS3.0 : 緊急
Score	9.1
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Affected System

MCRAWFOR

Solstice::Session 1440

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-5085	https://www.cve.org/CVERecord?id=CVE-2026-5085
National Vulnerability Database (NVD)
2	CVE-2026-5085	https://nvd.nist.gov/vuln/detail/CVE-2026-5085

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-338	https://cwe.mitre.org/data/definitions/338.html
2	CWE-340	https://cwe.mitre.org/data/definitions/340.html

ベンダー情報

No	Name	URL
CPAN Security Group (CPANSec)
1	CPAN Author’s Guide to Random Data for Security — CPAN Security Group (CPANSec)	https://security.metacpan.org/docs/guides/random-data-for-security.html

その他

No	Name	URL
関連文書
1	lib/Solstice/Session.pm - metacpan.org	https://metacpan.org/dist/Solstice/source/lib/Solstice/Session.pm#L481
2	lib/Solstice/Subsession.pm - metacpan.org	https://metacpan.org/dist/Solstice/source/lib/Solstice/Subsession.pm#L105
3	oss-security - CVE-2026-5085: Solstice::Session versions through 1440 for Perl generates session ids insecurely	http://www.openwall.com/lists/oss-security/2026/04/13/2

Change Log

No	Changed Details	Date of change
1	[2026年04月24日] 掲載	April 24, 2026, 11:36 a.m.

NVD Vulnerability Information

CVE-2026-5085

Summary	Solstice::Session versions through 1440 for Perl generates session ids insecurely. The _generateSessionID method returns an MD5 digest seeded by the epoch time, a random hash reference, a call to the built-in rand() function and the process id. The same method is used in the _generateID method in Solstice::Subsession, which is part of the same distribution. The epoch time may be guessed, if it is not leaked in the HTTP Date header. Stringified hash refences will contain predictable content. The built-in rand() function is seeded by 16-bits and is unsuitable for security purposes. The process id comes from a small set of numbers. Predictable session ids could allow an attacker to gain access to systems.
Publication Date	April 13, 2026, 4:16 p.m.
Registration Date	April 15, 2026, 11:38 a.m.
Last Update	April 24, 2026, 12:02 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:mcrawfor:solstice\:\:session:1440:::::perl::

Related information, measures and tools

No	URL	refsource
1	https://metacpan.org/dist/Solstice/source/lib/Solstice/Session.pm#L481	9b29abf9-4ab0-4765-b253-1875cd9b441e
2	https://metacpan.org/dist/Solstice/source/lib/Solstice/Subsession.pm#L105	9b29abf9-4ab0-4765-b253-1875cd9b441e
3	https://security.metacpan.org/docs/guides/random-data-for-security.html	9b29abf9-4ab0-4765-b253-1875cd9b441e
4	http://www.openwall.com/lists/oss-security/2026/04/13/2	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-338	暗号における脆弱な PRNG の使用	https://cwe.mitre.org/data/definitions/338.html
2	CWE-340	予測可能な数字や識別子の生成	https://cwe.mitre.org/data/definitions/340.html