Ruslan Amrahov

**Nome do Software Vulnerável e Versões Afetadas** RELATE versões anteriores ao commit 2f68e16 **Descrição** Existe um ataque de temporização na função `check sign in key()` dentro do arquivo `course/auth.py`. Um ataque de temporização é um ataque de canal lateral onde um invasor tenta comprometer um sistema analisando o tempo necessário para executar algoritmos específicos. **Recomendações** Atualize para a versão que contém o commit 2f68e16. Como medida paliativa temporária, restrinja o acesso à função `check sign in key()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** RELATE versões anteriores ao commit 2f68e16 **Descrição** O RELATE é um pacote de material didático baseado na web que contém uma falha que permite a geração previsível de tokens. Este problema ocorre na função `make sign in key()` no arquivo auth.py e na função `gen ticket code()` no arquivo exam.py. **Recomendações** Atualize para a versão que contém o commit 2f68e16.