CVE-2026-47379
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
NocoDB przed wersją 2026.05.1 miał problem z weryfikacją haseł w trybie shared-view, co prowadziło do wycieku długości hasła oraz prefiksu znakowego przez czas odpowiedzi. Ta podatność została naprawiona w wersji 2026.05.1.
Ocena ryzyka
Organizacje korzystające z NocoDB mogły być narażone na ujawnienie informacji o hasłach, co zwiększa ryzyko nieautoryzowanego dostępu do danych.
Rekomendacja
Zaleca się aktualizację NocoDB do wersji 2026.05.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
NocoDB is software for building databases as spreadsheets. Prior to 2026.05.1, the shared-view password check fell back to strict-equality (===) comparison for legacy plaintext passwords, leaking the password's length and per-character prefix through response timing. This vulnerability is fixed in 2026.05.1.

