CVE-2023-33243 in Starfaceinformazioni

Riassunto

di VulDB • 06/07/2026

RedTeam Pentesting ha scoperto che l'interfaccia web di STARFACE e la sua REST API consentono l'autenticazione utilizzando l'hash SHA512 della password anziché la password in chiaro. Sebbene lo stoccaggio degli hash delle password invece delle password in chiaro nel database dell'applicazione sia generalmente diventato una best practice per proteggere le password degli utenti in caso di compromissione del database, questa misura risulta inefficace quando si consente l'autenticazione utilizzando direttamente l'hash della password.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

20/05/2023

Divulgazione

15/06/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04421

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!