Katalog CVE

CVE-2026-47380

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

NocoDB przed wersją 2026.04.1 miał problem z różnym czasem odpowiedzi podczas logowania w zależności od tego, czy adres e-mail był znany, czy nie. W przypadku nieznanego użytkownika odpowiedź była zwracana bez porównania hasła, co stwarzało lukę bezpieczeństwa.

Ocena ryzyka

Ta podatność może prowadzić do ataków typu brute force, umożliwiając potencjalnym napastnikom łatwiejsze zgadywanie haseł dla znanych kont.

Rekomendacja

Zaleca się aktualizację NocoDB do wersji 2026.04.1 lub nowszej, aby usunąć tę lukę bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

NocoDB is software for building databases as spreadsheets. Prior to 2026.04.1, sign-in response timing differed between known and unknown email addresses because the unknown-user branch returned without performing a password hash comparison. This vulnerability is fixed in 2026.04.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS