CVE-2026-40263 in note-markthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Lưu ý: Mark là một ứng dụng ghi chú mã nguồn mở. Trong các phiên bản từ 0.19.1 trở về trước, điểm cuối (endpoint) đăng nhập chỉ thực hiện xác minh mật khẩu bằng bcrypt khi tên người dùng được cung cấp tồn tại; đối với các tên người dùng không tồn tại, phản hồi sẽ trả về ngay lập tức. Sự khác biệt về thời gian này cho phép kẻ tấn công chưa được xác thực liệt kê các tên người dùng hợp lệ bằng cách đo lường thời gian phản hồi, từ đó tạo điều kiện cho các cuộc tấn công dựa trên thông tin đăng nhập có mục tiêu. Vấn đề này đã được khắc phục trong phiên bản 0.19.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

10/04/2026

Tiết lộ

17/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-357974

CPE

sẵn sàng

CWE

CWE-208 (Đã xác nhận)

CVSS

3.7 (CNA)

EPSS

0.00041

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40263
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40263
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40263/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!