Katalog CVE

CVE-2026-41588

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

RELATE to pakiet kursów oparty na sieci. Przed poprawką 2f68e16 istniała podatność na atak czasowy w pliku course/auth.py — check_sign_in_key().

Ocena ryzyka

Podatność ta mogła umożliwić atakującym przeprowadzenie ataku czasowego, co mogłoby prowadzić do nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się aktualizację do wersji zawierającej poprawkę 2f68e16, aby zabezpieczyć system przed tym rodzajem ataku.

Oryginalny opis (angielski, źródło NVD)

RELATE is a web-based courseware package. Prior to commit 2f68e16, there is a timing attack vulnerability in course/auth.py — check_sign_in_key(). This issue has been patched via commit 2f68e16.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS