Katalog CVE

CVE-2023-40182

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

W formularzu odzyskiwania hasła w Silverware Games czas odpowiedzi różni się w zależności od tego, czy podany adres e-mail znajduje się w bazie danych. Problem ten został naprawiony w wersji 1.3.7.

Ocena ryzyka

Różnice w czasie odpowiedzi mogą umożliwić atakującym potwierdzenie istnienia konta e-mail w systemie, co zwiększa ryzyko ataków typu brute force.

Rekomendacja

Zaleca się aktualizację do wersji 1.3.7, aby usunąć tę podatność oraz zminimalizować ryzyko związane z ujawnieniem informacji o użytkownikach.

Oryginalny opis (angielski, źródło NVD)

Silverware Games is a premium social network where people can play games online. When using the Recovery form, a noticeably different amount of time passes depending of whether the specified email address presents in our database or not. This has been fixed in version 1.3.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS