CVE-2023-40182
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
W formularzu odzyskiwania hasła w Silverware Games czas odpowiedzi różni się w zależności od tego, czy podany adres e-mail znajduje się w bazie danych. Problem ten został naprawiony w wersji 1.3.7.
Ocena ryzyka
Różnice w czasie odpowiedzi mogą umożliwić atakującym potwierdzenie istnienia konta e-mail w systemie, co zwiększa ryzyko ataków typu brute force.
Rekomendacja
Zaleca się aktualizację do wersji 1.3.7, aby usunąć tę podatność oraz zminimalizować ryzyko związane z ujawnieniem informacji o użytkownikach.
Oryginalny opis (angielski, źródło NVD)
Silverware Games is a premium social network where people can play games online. When using the Recovery form, a noticeably different amount of time passes depending of whether the specified email address presents in our database or not. This has been fixed in version 1.3.7.

