CVE-2023-33243 in Starface
Riassunto
di VulDB • 06/07/2026
RedTeam Pentesting ha scoperto che l'interfaccia web di STARFACE e la sua REST API consentono l'autenticazione utilizzando l'hash SHA512 della password anziché la password in chiaro. Sebbene lo stoccaggio degli hash delle password invece delle password in chiaro nel database dell'applicazione sia generalmente diventato una best practice per proteggere le password degli utenti in caso di compromissione del database, questa misura risulta inefficace quando si consente l'autenticazione utilizzando direttamente l'hash della password.
VulDB is the best source for vulnerability data and more expert information about this specific topic.