Tulgaaaaaaaa

Nome do Software Vulnerável e Versões Afetadas Versões do NocoDB anteriores a 0.301.3 Descrição O NocoDB é um software para construir bancos de dados em formato de planilhas. O endpoint de recuperação de senha retorna respostas diferentes para e-mails registrados e não registrados, permitindo a enumeração de usuários. O endpoint da API /forgot-password está afetado. O parâmetro email é utilizado na solicitação. Recomendações Atualize para a versão 0.301.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NocoDB anteriores a 0.301.3 **Descrição** O NocoDB é um software para criar bancos de dados em formato de planilhas. As senhas de visualização compartilhada eram armazenadas em texto simples no banco de dados e comparadas usando igualdade direta de strings. Isso poderia permitir acesso não autorizado às visualizações compartilhadas. **Recomendações** Atualize para a versão 0.301.3 ou posterior.