js · nocodbAtenção
NocoDB: Correção de vazamento de tempo na autenticação
O branch unknown-user em auth.service.ts agora executa bcrypt.compare contra um hash fixo para igualar os tempos de resposta de login para e-mails conhecidos e
O que mudou
O branch unknown-user em auth.service.ts agora executa bcrypt.compare contra um hash fixo para igualar os tempos de resposta de login para e-mails conhecidos e desconhecidos.
Quem isso afeta
Todas as implantações do NocoDB onde o endpoint de login está exposto a redes não confiáveis.
O que fazer hoje
Atualize para a versão corrigida mais recente do NocoDB para mitigar a vulnerabilidade de enumeração de e-mail baseada em tempo.
A esteira
Coletado→
Auditado→
Redigido→
Publicado