CVE-2023-33243 in Starfaceinformación

Resumen

por VulDB • 2026-07-10

RedTeam Pentesting ha descubierto que la interfaz web de STARFACE, así como su API REST, permiten la autenticación utilizando el hash SHA512 de la contraseña en lugar de la contraseña en texto claro. Aunque almacenar hashes de contraseñas en lugar de contraseñas en texto claro en la base de datos de una aplicación se ha convertido generalmente en una mejor práctica para proteger las contraseñas de los usuarios en caso de compromiso de la base de datos, esto resulta ineficaz cuando se permite autenticarse utilizando el hash de la contraseña.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-05-20

Divulgación

2023-06-15

Moderación

aceptado

Artículo

VDB-230507

CPE

listo

Explotación

Descargar

EPSS

0.04421

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!