CVE-2023-33243 in Starfaceinformation

Résumé

par VulDB • 07/07/2026

RedTeam Pentesting a découvert que l’interface web de STARFACE ainsi que son API REST permettent une authentification à l’aide du hachage SHA512 du mot de passe au lieu du mot de passe en clair. Bien qu’il soit généralement considéré comme une bonne pratique de stocker des hachages de mots de passe plutôt que les mots de passe en clair dans la base de données d’une application afin de protéger ceux-ci en cas de compromission de la base, cette mesure devient inefficace lorsqu’elle permet l’authentification à partir du hachage du mot de passe.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

20/05/2023

Divulgation

15/06/2023

Modérer

accepté

Entrée

VDB-230507

CPE

prêt

Exploitation

Télécharger

EPSS

0.04421

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!