CVE-2023-33243 in Starface
Résumé
par VulDB • 07/07/2026
RedTeam Pentesting a découvert que l’interface web de STARFACE ainsi que son API REST permettent une authentification à l’aide du hachage SHA512 du mot de passe au lieu du mot de passe en clair. Bien qu’il soit généralement considéré comme une bonne pratique de stocker des hachages de mots de passe plutôt que les mots de passe en clair dans la base de données d’une application afin de protéger ceux-ci en cas de compromission de la base, cette mesure devient inefficace lorsqu’elle permet l’authentification à partir du hachage du mot de passe.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.