CVE-2023-33243 in Starfacethông tin

Tóm tắt

Bởi VulDB • 10/07/2026

RedTeam Pentesting đã phát hiện ra rằng giao diện web của STARFACE cũng như REST API của nó cho phép xác thực bằng cách sử dụng băm SHA512 của mật khẩu thay vì mật khẩu dạng văn bản rõ (cleartext). Mặc dù việc lưu trữ các băm mật khẩu thay vì mật khẩu dạng văn bản rõ trong cơ sở dữ liệu của ứng dụng nói chung đã trở thành phương pháp hay nhất để bảo vệ mật khẩu người dùng trong trường hợp bị xâm phạm cơ sở dữ liệu, nhưng điều này sẽ mất hiệu lực khi cho phép xác thực bằng cách sử dụng chính băm mật khẩu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

20/05/2023

Tiết lộ

15/06/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.04421

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!