PT-2026-35503 · Note Mark · Note Mark
Adrgs
·
Publicado
2026-04-25
·
Atualizado
2026-05-23
·
CVE-2026-41571
CVSS v3.1
9.4
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
Note Mark versões anteriores a 0.19.3
Descrição
Existe uma falha de bypass de autenticação no endpoint de login interno. A função
IsPasswordMatch() em backend/db/models.go utiliza um placeholder bcrypt("null") codificado quando um usuário não possui senha armazenada. Como usuários registrados via OIDC são criados sem senha, um invasor não autenticado pode obter uma sessão válida enviando "null" na variável password.Recomendações
Atualize para a versão 0.19.3.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Note Mark