Nome do software vulnerável e versões afetadas:

OSV (versões afetadas não especificadas)

Descrição:

O problema diz respeito à divulgação de informações sobre a existência de contas com base em ataques de temporização. Isso ocorreu porque o hash das senhas só era gerado quando uma conta era encontrada. Para resolver isso, o núcleo foi modificado de modo que o provedor sempre realize uma comparação de senha quando as credenciais são enviadas.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.