Mdickopp

**Nome do software vulnerável e versões afetadas** OpenSlides versão 4.0.15 **Descrição** A vulnerabilidade está relacionada ao uso de um algoritmo de hash fraco para o armazenamento de senhas. **Recomendações** Para a versão 4.0.15 do OpenSlides, atualize para uma versão que utilize um algoritmo de hash de senha seguro a fim de mitigar o risco.

**Nome do software vulnerável e versões afetadas** OpenSlides versão 4.0.15 **Descrição** A vulnerabilidade permite que invasores obtenham informações sobre o hash da senha por meio de um ataque de temporização, uma vez que a função de verificação de senha no OpenSlides apresenta tempo de execução dependente do conteúdo. Isso significa que a função leva tempos diferentes para comparar os hashes de senha, podendo revelar informações confidenciais. **Recomendações** Para o OpenSlides versão 4.0.15, considere implementar uma função de comparação de tempo constante para hashes de senha a fim de prevenir ataques de temporização. Como solução temporária, restrinja o acesso à função de verificação de senha até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.