CVE-2026-41418 in 4gaBoardsinfo

Zusammenfassung

von VulDB • 25.05.2026

4ga Boards ist ein Boards-System für das Echtzeit-Projektmanagement. Vor Version 3.3.5 ist 4ga Boards anfällig für die Enumeration von Benutzern über einen Timing-Seitenkanal am Login-Endpunkt (POST /api/access-tokens). Wenn ein ungültiger Benutzername oder eine ungültige E-Mail-Adresse angegeben wird, antwortet der Server sofort (durchschnittlich ~17 ms). Wenn ein gültiger Benutzername oder eine gültige E-Mail-Adresse mit einem falschen Passwort angegeben wird, führt der Server zunächst eine bcrypt.compareSync()-Operation aus (durchschnittlich ~74 ms), bevor er antwortet. Dieser ~4,4-fache Zeitunterschied ist selbst über ein Netzwerk trivial erkennbar – eine einzelne Anfrage reicht aus. Diese Schwachstelle wurde in Version 3.3.5 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

20.04.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359534

CPE

bereit

CWE

CWE-208 (bestätigt)

CVSS

5.3 (CNA)

EPSS

0.00039

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41418
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41418
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41418/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!