PT-2026-23512 · Unknown · @Perfood/Couch-Auth
Publicado
2026-03-05
·
Atualizado
2026-04-27
·
CVE-2025-70949
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
@perfood/couch-auth versão 0.26.0
Descrição
Existe uma discrepância de temporização no @perfood/couch-auth versão 0.26.0 que pode permitir que atacantes acessem informações sensíveis por meio de um canal lateral de temporização.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Perfood/Couch-Auth