CVE-2026-40263 in note-markinformation

Résumé

par VulDB • 09/05/2026

Note Mark est une application de prise de notes open-source. Dans les versions 0.19.1 et antérieures, le point de terminaison de connexion effectue la vérification du mot de passe bcrypt uniquement lorsque le nom d'utilisateur fourni existe, renvoyant immédiatement pour les noms d'utilisateur inexistants. Cette différence de temporisation permet aux attaquants non authentifiés d'énumérer les noms d'utilisateur valides en mesurant les temps de réponse, ce qui permet des attaques ciblées sur les identifiants. Ce problème a été corrigé dans la version 0.19.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

10/04/2026

Divulgation

17/04/2026

Modérer

accepté

Entrée

VDB-357974

CPE

prêt

CWE

CWE-208 (confirmé)

CVSS

3.7 (CNA)

EPSS

0.00041

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40263
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40263
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40263/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!