CVE-2026-40263 in note-markinformación

Resumen

por VulDB • 2026-06-03

Nota Mark es una aplicación de toma de notas de código abierto. En las versiones 0.19.1 y anteriores, el punto final (endpoint) de inicio de sesión realiza la verificación de contraseñas mediante bcrypt únicamente cuando el nombre de usuario proporcionado existe, devolviendo inmediatamente para nombres de usuario que no existen. Esta discrepancia en los tiempos permite a atacantes no autenticados enumerar nombres de usuario válidos midiendo los tiempos de respuesta, lo que facilita ataques dirigidos contra credenciales. Este problema ha sido corregido en la versión 0.19.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-10

Divulgación

2026-04-17

Moderación

aceptado

Artículo

VDB-357974

CPE

listo

CWE

CWE-208 (confirmado)

CVSS

3.7 (CNA)

EPSS

0.00041

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40263
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40263
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40263/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!