CVE-2026-40263 in note-markinformação

Sumário

de VulDB • 03/06/2026

Note Mark é um aplicativo de anotações de código aberto. Nas versões 0.19.1 e anteriores, o endpoint de login executa a verificação da senha bcrypt apenas quando o nome de usuário fornecido existe, retornando imediatamente para nomes de usuário inexistentes. Essa discrepância temporal permite que atacantes não autenticados enumerem nomes de usuário válidos medindo os tempos de resposta, possibilitando ataques direcionados a credenciais. Este problema foi corrigido na versão 0.19.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

10/04/2026

Divulgação

17/04/2026

Moderação

aceite

Entrada

VDB-357974

CPE

pronto

CWE

CWE-208 (confirmado)

CVSS

3.7 (CNA)

EPSS

0.00041

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40263
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40263
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40263/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!