发布厂商:

com.github.penggle

组件名称:

kaptcha

版本号:

2.3.2

组件风险等级:

超危

组件路径:

[xxx.jar/BOOT-INF/lib/kaptcha-2.3.2.jar]

CVE编号:

CVE-2018-18531

CNNVD编号:

CNNVD-201810-1111

漏洞名称:

kaptcha 安全漏洞

漏洞风险等级:

超危

漏洞类型:

资料不足

漏洞描述:

kaptcha 是一个基于 SimpleCaptcha 的验证码生成工具。虽然它在多个项目中广泛应用，但 kaptcha 2.3.2 版本存在严重的安全漏洞，尤其是用于生成验证码值的随机数生成方式。

该漏洞源于程序在多个文件中使用了 Random 函数，而非更为安全的 SecureRandom 函数。Random 函数生成的伪随机数具有一定的可预测性，远程攻击者可以通过暴力破解的方式，利用此漏洞绕过验证码的安全限制，从而实现非法访问。

漏洞影响范围:

该漏洞影响所有 com.github.penggle:kaptcha 版本大于 0 且小于等于 2.3.2 的版本。

修复建议:

为了防止该漏洞的利用，建议开发者将使用 Random 函数的代码替换为使用 SecureRandom 函数。SecureRandom 是一个加密安全的随机数生成器，适用于密码学相关的应用场景，能够生成不可预测的随机数，极大增强了验证码的安全性。

漏洞修复示例：

假设我们当前在代码中使用如下的 Random 实例来生成验证码：

import java.util.Random;
Random random = new Random();

修复该漏洞后，我们应改为使用 SecureRandom 进行随机数生成：

import java.security.SecureRandom;
Random random = new SecureRandom();

通过这种方式，验证码值将由不可预测的 SecureRandom 生成，显著提升了安全性，防止远程攻击者通过暴力破解绕过验证码的风险。

总结:

kaptcha 2.3.2 版本存在的安全漏洞对使用该组件的系统构成了极大的风险，特别是在验证码作为访问控制的重要手段时。强烈建议使用该组件的开发者尽快修复此漏洞，或者升级到安全版本。使用 SecureRandom 替代 Random 是解决此问题的有效手段，能够防止恶意攻击者轻松绕过验证码机制。

及时的修复和更新是保障系统安全的关键一步。

更多已修复漏洞请访问: 一线网资源-全网一站式平台