CVE-2026-33129 in h3jsthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

H3 là một framework H(TTP) tối giản. Các phiên bản từ 2.0.1-beta.0 đến 2.0.0-rc.8 chứa một lỗ hổng Timing Side-Channel trong hàm requireBasicAuth do việc sử dụng phép so sánh chuỗi không an toàn (!==). Điều này cho phép kẻ tấn công suy luận mật khẩu hợp lệ từng ký tự bằng cách đo thời gian phản hồi của máy chủ, qua đó vượt qua các biện pháp bảo vệ độ phức tạp của mật khẩu. Vấn đề này đã được khắc phục trong phiên bản 2.0.1-rc.9.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

17/03/2026

Tiết lộ

20/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-352054

CPE

sẵn sàng

CWE

CWE-208 (Đã xác nhận)

CVSS

5.9 (NVD)

EPSS

0.00055

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33129
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33129
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33129/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!