CVE-2026-53928

Nome do Software Vulnerável e Versões Afetadas NocoDB versões anteriores a 2026.05.1

Descrição Um token de atualização (refresh token) roubado persiste após o fluxo de esquecimento de senha, permitindo que seja usado para gerar novos JSON Web Tokens (JWTs) mesmo depois que o usuário redefine sua senha. Enquanto as funções passwordChange() e passwordReset() excluem os tokens de atualização do usuário, a função passwordForgot() apenas rotaciona a variável token version e revoga tokens OAuth, falhando em chamar UserRefreshToken.deleteAllUserToken(user.id). Consequentemente, um invasor com um cookie de atualização capturado pode trocá-lo por um novo token de acesso após a vítima concluir o processo de recuperação, resultando em acesso não autorizado persistente.

Recomendações Atualizar para a versão 2026.05.1.