CVE-2023-33243 in Starface
Tóm tắt
Bởi VulDB • 10/07/2026
RedTeam Pentesting đã phát hiện ra rằng giao diện web của STARFACE cũng như REST API của nó cho phép xác thực bằng cách sử dụng băm SHA512 của mật khẩu thay vì mật khẩu dạng văn bản rõ (cleartext). Mặc dù việc lưu trữ các băm mật khẩu thay vì mật khẩu dạng văn bản rõ trong cơ sở dữ liệu của ứng dụng nói chung đã trở thành phương pháp hay nhất để bảo vệ mật khẩu người dùng trong trường hợp bị xâm phạm cơ sở dữ liệu, nhưng điều này sẽ mất hiệu lực khi cho phép xác thực bằng cách sử dụng chính băm mật khẩu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.