Katalog CVE
CVE-2026-41588
KrytyczneStreszczenie
RELATE to pakiet kursów oparty na sieci. Przed poprawką 2f68e16 istniała podatność na atak czasowy w pliku course/auth.py — check_sign_in_key().
Ocena ryzyka
Podatność ta mogła umożliwić atakującym przeprowadzenie ataku czasowego, co mogłoby prowadzić do nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się aktualizację do wersji zawierającej poprawkę 2f68e16, aby zabezpieczyć system przed tym rodzajem ataku.
Oryginalny opis (angielski, źródło NVD)
RELATE is a web-based courseware package. Prior to commit 2f68e16, there is a timing attack vulnerability in course/auth.py — check_sign_in_key(). This issue has been patched via commit 2f68e16.

